DARPA vuole trasporre automaticamente il codice C in Rust utilizzando l'IA

Il Dipartimento della Difesa DARPA ha avviato un progetto per sviluppare strumenti di apprendimento automatico per automatizzare la conversione del codice C legacy in Rust, con l'obiettivo di migliorare la sicurezza della memoria nel software. I bug di sicurezza della memoria, come gli overflow di buffer, sono fonti significative di vulnerabilità nei grandi codici sorgente. L'iniziativa di DARPA utilizza modelli di intelligenza artificiale per migliorare la traduzione del linguaggio di programmazione, puntando a software più sicuri. Dan Wallach, gestore del programma DARPA, sottolinea l'attuale capacità dei chatbot di tradurre C in Rust, ma nota la necessità di un significativo miglioramento nell'accuratezza della traduzione per costrutti di programma critici. La comunità di ingegneria del software riconosce i persistenti problemi di sicurezza della memoria in C e C++, con un consenso sulla necessità di linguaggi più sicuri come Rust. L'Ufficio del Direttore Nazionale per la Cybernetica ha anche sottolineato la necessità di migliori misure di sicurezza oltre gli strumenti di ricerca di bug. Peter Morales, CEO di Code Metal, sostiene il potenziale impatto del progetto sulla cybersecurity, notando l'attenzione significativa alla sicurezza della memoria. Wallach descrive Rust come un linguaggio che impone regole severe che, in definitiva, offrono libertà e sicurezza ai programmatori. Morales riconosce anche la sfida di affrontare numerosi casi limite nel processo di traduzione. Alcuni progetti, come il kernel di Linux, sono esclusi a causa di incompatibilità tecniche con Rust.