DARPA vill automatiskt transponera C-kod till Rust - med hjälp av AI

Försvarsdepartementets DARPA har initierat ett projekt för att utveckla maskininlärningsverktyg för att automatisera konverteringen av äldre C-kod till Rust, med målet att förbättra minnesäkerheten i programvaran. Minnesäkerhetsbuggar, såsom buffertöverflöden, är stora källor till sårbarheter i stora kodbasar. DARPA:s initiativ använder AI-modeller för att förbättra programmeringsspråkstranslation, strävande efter mer säker programvara. Dan Wallach, DARPA-programchef, framhäver nuvarande kapaciteten hos AI-chatbots att översätta C till Rust men noterar behovet av betydande förbättringar i översättningens noggrannhet för kritiska programkonstruktioner. Programvaruingenjörssamfundet erkänner de bestående minnesäkerhetsproblemen i C och C++, med en konsensus om behovet av mer säkra språk som Rust. Även kontoret för den nationella cybersäkerhetsdirektören har understrukit behovet av bättre säkerhetsåtgärder utöver buggsökverktyg. Peter Morales, VD för Code Metal, stöder projektets potential på cybersäkerheten, noterar den betydande uppmärksamheten på minnesäkerheten. Wallach beskriver Rust som att tvinga strikta regler som slutligen ger frihet och säkerhet för programmerare. Morales erkänner också utmaningen att hantera många edge cases i översättningsprocessen. Vissa projekt, som Linux-kärnan, är undantagna på grund av tekniska inkompatibiliteter med Rust.