Google DeepMind ประกาศเปิดตัว CodeMender เมื่อวันที่ 6 ตุลาคม 2025 ซึ่งเป็น AI agent ตัวใหม่ที่ออกแบบมาเพื่อยกระดับความปลอดภัยของซอฟต์แวร์โดยเฉพาะ ด้วยความสามารถในการค้นหาช่องโหว่ในโค้ดและสร้างแพตช์เพื่อแก้ไขปัญหาได้อย่างอัตโนมัติ ซึ่งถือเป็นก้าวสำคัญในการแก้ปัญหาที่นักพัฒนาซอฟต์แวร์ต้องเผชิญมานานเกี่ยวกับการจัดการช่องโหว่ด้านความปลอดภัยที่มักใช้เวลาและทรัพยากรมาก
CodeMender ถูกพัฒนาขึ้นเพื่อแก้ปัญหาที่เกิดจากความสำเร็จของโครงการ AI ตัวอื่นๆ ของ Google อย่าง Big Sleep และ OSS-Fuzz ที่สามารถค้นพบช่องโหว่ zero-day ในซอฟต์แวร์ที่ผ่านการทดสอบมาแล้วได้อย่างมีประสิทธิภาพ แต่กลับทำให้เกิดปัญหาตามมาคือ AI สามารถค้นพบช่องโหว่ได้เร็วจนนักพัฒนามนุษย์ไม่สามารถติดตามไปแก้ไขทันได้ รายงานจาก DeepMind ระบุว่าในช่วง 6 เดือนที่ผ่านมาที่มีการทดสอบใช้งาน CodeMender แล้ว ระบบสามารถส่ง security fixes ให้กับโปรเจกต์ open-source ต่างๆ ไปแล้วทั้งสิ้น 72 จุด รวมถึงซอฟต์แวร์ขนาดใหญ่ที่มีโค้ดมากถึง 4.5 ล้านบรรทัด
ความสามารถเด่นของ CodeMender อยู่ที่การทำงานแบบครอบคลุมทั้งสองด้าน ได้แก่:
- Reactive Patching คือการสร้างและใช้แพตช์ทันทีที่ตรวจพบช่องโหว่ใหม่
- Proactive Rewriting คือการเขียนโค้ดส่วนที่มีปัญหาใหม่ทั้งหมด เพื่อขจัดช่องโหว่ทั้งกลุ่มออกไปจากโค้ดเบสอย่างถาวร
เบื้องหลังการทำงานของ CodeMender ใช้ Gemini Deep Think เป็นแกนหลัก โดยทำงานในรูปแบบ autonomous agent ที่มีกระบวนการตรวจสอบความถูกต้อง (validation) หลายขั้นตอน เพื่อให้มั่นใจว่าโค้ดที่ถูกแก้ไขนั้นแก้ปัญหาได้จริง ไม่ก่อให้เกิดปัญหาใหม่ (regression) และยังคงรักษารูปแบบการเขียนโค้ดตามสไตล์เดิมของโปรเจกต์ไว้ได้
ในระยะแรกของการใช้งาน แพตช์ทุกตัวที่ CodeMender สร้างขึ้นจะต้องผ่านการตรวจสอบโดยนักวิจัยด้านความปลอดภัยของ Google ก่อนที่จะส่งกลับไปยังโปรเจกต์ต้นน้ำ ปัจจุบัน Google ได้เริ่มใช้ CodeMender ส่งแพตช์ให้กับโปรเจกต์ open-source ที่สำคัญหลายโปรเจกต์แล้ว และมีแผนที่จะค่อยๆ ขยายการใช้งานไปอย่างระมัดระวัง พร้อมทั้งหวังว่าจะสามารถเปิดให้บุคคลทั่วไปเข้ามาใช้งาน CodeMender ได้ในอนาคต[1][2]