DARPA souhaite transpiler automatiquement le code C en Rust - en utilisant l'IA

Le département de la Défense, via son agence DARPA, a lancé un projet visant à développer des outils d'apprentissage automatique pour automatiser la conversion de code C legacy en Rust, dans le but d'améliorer la sécurité de la mémoire dans les logiciels. Les bugs de sécurité de la mémoire, tels que les débordements de tampon, sont des sources majeures de vulnérabilités dans les bases de code volumineuses. L'initiative de la DARPA utilise des modèles d'IA pour améliorer la traduction de langages de programmation, visant à produire des logiciels plus sécurisés. Dan Wallach, gestionnaire de programme à la DARPA, met en avant la capacité actuelle des chatbots IA à traduire le C en Rust, mais note la nécessité d'améliorer significativement la précision de la traduction pour les constructions de programme critiques. La communauté des ingénieurs logiciels reconnaît les problèmes persistants de sécurité de la mémoire dans le C et le C++, avec un consensus sur la nécessité de langages plus sécurisés comme Rust. Le Bureau du directeur national de la cybersécurité a également souligné la nécessité de meilleures mesures de sécurité au-delà des outils de détection de bugs. Peter Morales, PDG de Code Metal, soutient l'impact potentiel du projet sur la cybersécurité, notant l'attention significative portée à la sécurité de la mémoire. Wallach décrit Rust comme imposant des règles strictes qui offrent finalement la liberté et la sécurité aux programmeurs. Morales reconnaît également le défi de traiter de nombreux cas d'angle dans le processus de traduction. Certains projets, comme le noyau Linux, sont exclus en raison d'incompatibilités techniques avec Rust.