Бесплатно Экспресс-аудит сайта:

05.08.2024

TRACTOR: ИИ переводит C на Rust для защиты от уязвимостей

DARPA ускоряет переход к безопасным с точки зрения памяти языкам программирования с помощью проекта TRACTOR, который направлен на автоматизированное преобразование кода на языке C в Rust . Этот проект разрабатывает инструменты машинного обучения для автоматизации перевода устаревшего кода C в Rust.

Проблема безопасности памяти является одной из основных причин уязвимостей в больших кодовых базах. DARPA надеется, что модели ИИ помогут в переводе языков программирования, чтобы сделать программное обеспечение более безопасным.

Технические гиганты, такие как Google и Microsoft, уже несколько лет предупреждают о проблемах, связанных с ошибками безопасности памяти, и призывают использовать языки программирования, не требующие ручного управления памятью, такие как Rust. Это привлекло внимание государственных структур, таких как Белый дом и Агентство по кибербезопасности и инфраструктуре США (CISA), которые теперь рекомендуют использовать безопасные с точки зрения памяти языки программирования, включая Rust, C#, Go, Java, Python и Swift.

Приверженцы C и C++ утверждают, что правильное соблюдение стандартов ISO и использование инструментов тестирования могут дать сопоставимые результаты. Однако DARPA считает, что проблемы безопасности памяти в этих языках остаются актуальными.

Rust, выпущенный в 2015 году, обеспечивает безопасность памяти и подходит для системного программирования, требующего высокой производительности. Этот язык стал популярным благодаря таким инициативам, как проект Prossimo, направленный на переписывание критически важного кода, включая демон протокола сетевого времени (NTP), на Rust, чтобы уменьшить риски безопасности.

Проект TRACTOR привлекает внимание и в частном секторе. Например, компания Code Metal, занимающаяся преобразованием кода для аппаратных средств, считает проект DARPA многообещающим и своевременным. Однако автоматизированный перевод кода остается сложной задачей, особенно из-за особенностей работы с указателями в C, которые запрещены в Rust.

DARPA проведет мероприятие для тех, кто планирует подать предложения по проекту TRACTOR, 26 августа 2024 года. Участники должны зарегистрироваться до 19 августа .