DARPA ønsker å transponere C-kode automatisk til Rust - med AI

Forsvarsdepartementets DARPA har startet et prosjekt for å utvikle maskinlæringsverktøy for automatisering av konvertering av legacy C-kode til Rust, med målet om å forbedre minne sikkerhet i programvare. Minne sikkerhetsfeil, som for eksempel buffer overflows, er store kilder til sårbarheter i store kodebaserte. DARPA's initiativ bruker AI-modeller til å forbedre programmeringsspråkoversettelse, med målet om mer sikker programvare. Dan Wallach, DARPA-prosjektleder, fremhever nåværende evne til AI-chatboter til å oversette C til Rust, men noterer behovet for betydelig forbedring av oversettelsesnøyaktighet for kritiske programkonstrukter. Programvareingeniør-samfunnet anerkjenner de persistente minne sikkerhetsproblemer i C og C++, med enighet om nødvendigheten av mer sikre språk som Rust. Det nasjonale cybersikkerhetsdirektoratet har også understreket behovet for bedre sikkerhetsforanstaltninger utover feilfinnende verktøy. Peter Morales, CEO i Code Metal, støtter prosjektets potensielle effekt på cybersikkerhet, noterende den betydelige oppmerksomheten til minne sikkerhet. Wallach beskriver Rust som å pålegge strenge regler som til slutt gir frihet og sikkerhet for programmerere. Morales anerkjenner også utfordringen med å håndtere mange spesialtilfeller under oversettelsesprosessen. Visse prosjekter, som for eksempel Linux-kjernen, er utelukket på grunn av tekniske inkompatibiliteter med Rust.