DARPA möchte C-Code automatisch in Rust transpilieren - mit KI

Das Verteidigungsministeriums DARPA hat ein Projekt initiiert, um maschinelles Lernen-Tools für die Automatisierung der Konvertierung von Legacy-C-Code in Rust zu entwickeln, mit dem Ziel, die Speichersicherheit in Software zu verbessern. Speichersicherheitsfehler, wie Pufferüberlauf, sind Hauptquellen von Schwachstellen in großen Codebasen. Die DARPA-Initiative nutzt künstliche Intelligenzmodelle, um die Programmiersprachentranslation zu verbessern und strebt nach sicherer Software. Dan Wallach, DARPA-Programmmanager, hebt die aktuelle Fähigkeit von AI-Chatbots hervor, C in Rust zu übersetzen, aber betont die Notwendigkeit einer erheblichen Verbesserung der Übersetzungsgenauigkeit für kritische Programmstrukturen. Die Software-Engineering-Gemeinschaft erkennt die anhaltenden Speichersicherheitsprobleme in C und C++ an, mit einem Konsens über die Notwendigkeit sicherer Sprachen wie Rust. Das Büro des Nationalen Cyber-Direktors hat auch die Notwendigkeit besserer Sicherheitsmaßnahmen hervorgehoben, die über Fehlerfindungstools hinausgehen. Peter Morales, CEO von Code Metal, unterstützt das Potenzial des Projekts für die Cybersicherheit, indem er auf die besondere Beachtung der Speichersicherheit hinweist. Wallach beschreibt Rust als eine Sprache, die strenge Regeln aufstellt, die letztlich Freiheit und Sicherheit für Programmierer bieten. Morales erkennt auch die Herausforderung an, zahlreiche Sonderfälle im Übersetzungsprozess zu behandeln. Bestimmte Projekte, wie der Linux-Kernel, sind aufgrund technischer Inkompatibilitäten mit Rust ausgeschlossen.