DARPA想使用AI将C代码自动转换为Rust

国防部的 DARPA 已经启动了一个项目，以开发机器学习工具，自动将遗留 C 代码转换为 Rust，以提高软件的内存安全。内存安全bug，如缓冲区溢出，是大型代码库中的主要漏洞来源。DARPA 的计划利用人工智能模型来提高编程语言翻译的准确性，以实现更加安全的软件。DARPA 计划经理 Dan Wallach 指出，当前的人工智能聊天机器人可以将 C 转换为 Rust，但需要提高翻译的准确性，特别是在关键程序构造方面。软件工程社区承认 C 和 C++ 中存在的内存安全问题，并认为需要使用像 Rust 这样的更加安全的语言。国家网络主任办公室也强调了需要更好的安全措施，而不仅仅是漏洞检测工具。Code Metal 的 CEO Peter Morales 支持该项目对网络安全的潜在影响，指出内存安全问题引起了广泛关注。Wallach 将 Rust 描述为施加严格规则，以最终为程序员提供自由和安全。Morales 也承认在翻译过程中处理许多边缘情况的挑战。一些项目，如 Linux 内核，由于与 Rust 的技术不兼容而被排除在外。