DARPA wil C-code automatisch transponeren naar Rust - met behulp van AI

Het ministerie van Defensie's DARPA heeft een project gestart om machine learning-tools te ontwikkelen voor het automatiseren van de conversie van legacy C-code naar Rust, met als doel de geheugensveiligheid in software te verbeteren. Geheugensveiligheidsfouten, zoals bufferoverflows, zijn belangrijke bronnen van kwetsbaarheden in grote codebases. DARPA's initiatief maakt gebruik van AI-modellen om de vertaling van programmeertalen te verbeteren, strevend naar veiliger software. Dan Wallach, DARPA-programmabeheerder, benadrukt de huidige mogelijkheid van AI-chatbots om C naar Rust te vertalen, maar merkt op dat er een significante verbetering nodig is in de vertalingnauwkeurigheid voor kritieke programconstructen. De software-ingenieursgemeenschap erkent de persistentie van geheugensveiligheidsproblemen in C en C++, met een consensus over de noodzaak van veiligere talen zoals Rust. Het kantoor van de nationale cyberdirecteur heeft ook benadrukt dat er betere veiligheidsmaatregelen nodig zijn, buiten bug-opsporingsinstrumenten. Peter Morales, CEO van Code Metal, ondersteunt het project's potentieel impact op cybersecurity, noterend de significante aandacht voor geheugensveiligheid. Wallach beschrijft Rust als een taal die strikte regels oplegt, wat uiteindelijk vrijheid en veiligheid biedt voor programmeurs. Morales erkent ook de uitdaging om talloze edge cases in het vertaalproces aan te pakken. Bepaalde projecten, zoals de Linux-kernel, worden uitgesloten vanwege technische incompatibiliteiten met Rust.