为了加快向内存安全编程语言的过渡,美国国防部高级研究计划局(DARPA)正在推动程序代码转换工具TRACTOR的开发。TRACTOR是TRanslatingAllCTORust的缩写,该项目旨在开发机器学习工具,自动将旧C代码转换为Rust代码。
DARPA表示希望能够通过AI模型推动编程语言的转换,从而使软件更加安全。TRACTOR的DARPA项目经理DanWallach在一份声明中表示:
“你可以访问任何一个LLM网站,开始与其中一个AI聊天机器人聊天,你只需要说'这里有一些C代码,请把它翻译成安全的惯用Rust代码',然后剪切、粘贴,就会有结果,而且通常效果很好......研究的挑战在于大幅提高从C到Rust的自动转换能力,特别是对于最相关的程序构造。”
过去几年来,包括谷歌和微软在内的科技巨头一直在宣传内存安全漏洞带来的问题,并推广使用C和C++以外不需要手动内存管理的语言。这些消息也引起了拥有大量遗留代码的美国政府公共部门的注意,并促使白宫和美国网络安全和基础设施安全局(CISA)鼓励使用内存安全编程语言--主要是Rust,还有C#、Go、Java、Python和Swift。
尽管有C/C++开发人员反驳说,只要正确遵守ISO标准并认真应用测试工具,就可以取得类似的结果。但DARPA最新的表态指出,经过二十多年的努力,解决C和C++的内存安全问题后,软件工程界已经达成共识;国家网络总监办公室呼吁采取更多措施,使软件更加安全,"仅仅依靠错误查找工具是不够的"。
Wallach向TheRegister表示,TRACTOR项目的目标是实现高度自动化,因此需要克服一些棘手的技术挑战。
“例如,当你要求LLM翻译代码时,LLM可以给出出人意料的好答案,但它们也会幻化出错误的答案。另一个挑战是,C语言允许代码使用指针(包括算术),而Rust禁止使用指针。要弥合这一差距,需要的不仅仅是从C到Rust的转换。”
当被问及DARPA是否考虑过转换任何特定的代码库时。Wallach则表示没有任何具体的计划,但Linux内核是明确不在范围内的,“因为它们有Rust无法解决的技术问题”。
开源项目推荐 helm-secrets helm-secrets是一个Helm插件,用于动态解密加密的Helm值文件。 TofuController TofuController(以前称为WeaveTF-Contr......
去年之前,阿里巴巴的淘天集团测试环境是以领域方式运作:不局限测试环境治理本身,从测试模式方法论及用好测试环境思路引领集团测试环境治理。领域运作最难的是 “统一思想......
近日,国民级办公应用WPS宣布,即将发布基于国际知名开源操作系统deepinV23的WPSOfficeForLinux个人版。该版本基于玲珑包格式,与deepinV23的智能化特色深度融合,面向......
使用KK键盘的过程中,我们可以根据自己的需要去自定义软件的头像。下面为大家介绍一下操作方法。1.打开手机中的KK键盘软件进入界面后,在右下角点击“我的”进行切换。在我的页面上方有一个“点击进入个人主页”,在它的上面点击。...
萝卜快跑,百度Apollo旗下的自动驾驶出租车服务,近期在武汉遭遇了一系列事件,引发了公众对其安全性与服务可靠性的广泛关注。接下来,小编将从四方面进行分析:萝卜快跑武汉......
凹语言项目于2019年初立项,2020年第一次开发组会议确立了"不做玩具车"的目标,2022年7月底正式开源,至今开源2周年。简单回顾在最近1年的项目进展和未来目标。凹语言主......
AI初创公司Character.AI宣布已与谷歌达成协议,向谷歌提供其当前LLM技术的非独家许可。该协议也将为Character.AI带来更多资金,以继续发展其AI产品。 与此同时,Ch......
真正的技术创新,不仅需要理论的深度,更需要实践的广度,以及极客式的探索。 2024年8月15日至16日,全球开源技术峰会GOTC2024将于上海张江科学会堂盛大开启。GOTC......
近日获悉,deepinV23Release版本将于8月15日正式上线,新版本将支持Intel最新的Ultra平台,这使得deepinV23有望成为当前市场最适合AIPC的操作系统之一。 作为一款......
在6月份因不明原因撤回诉讼后,马斯克再次对OpenAI及其首席执行官SamAltman提起了新的诉讼,声称OpenAI将利润和商业利益置于公众利益之上,还违背了免费共享或开源公司......
OpenAI联合创始人之一JohnSchulman已离开该公司,跳槽到由前OpenAI研究人员成立的的竞争对手公司Anthropic。 今年5月份,OpenAI原安全主管、超级对齐(Superalignm......
对于软件检测工程师来说,了解常规软件检测流程及基本步骤对于提高软件测试工作效率,梳理记录测试过程中发现的问题十分重要。而对于企业来说,不管是把软件测试交给第......
在信息科技行业快速发展的今天,远程控制软件逐步成为了当今社会上众多打工人的必备软件,前两年因为疫情的影响,使得大众了解到了远程软件的实用以及便利性 目前......
在忙碌的工作日中,管理日常任务和待办事项常常让人感到不胜其烦。选择合适的待办事项桌面工具,可以让你的日程变得井井有条,提升工作和生活的效率。我在这篇文章中将......
如意玲珑(Linyaps)项目已与开放原子开源基金会完成捐赠协议签署,目前如意玲珑已成为基金会的正式孵化期项目。 如意玲珑是开源软件包格式,用于替代deb、rpm等包......
为了加快向内存安全编程语言的过渡,美国国防部高级研究计划局(DARPA)正在推动程序代码转换工具TRACTOR的开发。TRACTOR是TRanslatingAllCTORust的缩写,该项目旨在开......
背景介绍在 Linux 内核网络开发过程中,网络丢包问题是一个常见的挑战。传统的网络抓包工具(如 tcpdump)虽然能够帮助开发者定位问题,但其效率较低,且在深度网络问题定......
在忙碌的工作日中,管理日常任务和待办事项常常让人感到不胜其烦。选择合适的待办事项桌面工具,可以让你的日程变得井井有条,提升工作和生活的效率。我在这篇文章中将......
OpenAI联合创始人之一JohnSchulman已离开该公司,跳槽到由前OpenAI研究人员成立的的竞争对手公司Anthropic。 今年5月份,OpenAI原安全主管、超级对齐(Superalignm......
使用KK键盘的过程中,我们可以根据自己的需要去自定义软件的头像。下面为大家介绍一下操作方法。1.打开手机中的KK键盘软件进入界面后,在右下角点击“我的”进行切换。在我的页面上方有一个“点击进入个人主页”,在它的上面点击。...
萝卜快跑,百度Apollo旗下的自动驾驶出租车服务,近期在武汉遭遇了一系列事件,引发了公众对其安全性与服务可靠性的广泛关注。接下来,小编将从四方面进行分析:萝卜快跑武汉......
真正的技术创新,不仅需要理论的深度,更需要实践的广度,以及极客式的探索。 2024年8月15日至16日,全球开源技术峰会GOTC2024将于上海张江科学会堂盛大开启。GOTC......