Google Cloud ha anunciado un experimento fascinante que utiliza Gemini 1.5 Pro, un potente modelo de IA multimodal, para detectar vulnerabilidades en el código. Esta tecnología destaca por su capacidad para analizar grandes cantidades de código almacenado en Google Cloud Storage, gracias a su ventana de contexto ampliada de hasta 2 millones de tokens.
Esta ventana más amplia permite que el modelo tome más información, lo que lleva a resultados más consistentes, relevantes y útiles. Permite un escaneo eficiente de grandes bases de código, el análisis de múltiples archivos en una sola llamada y una comprensión más profunda de las relaciones y patrones complejos dentro del código.
Al utilizar Gemini 1.5 Pro, se pueden identificar posibles vulnerabilidades en el código y sugerir modificaciones útiles y contextuales. Estos hallazgos, junto con fragmentos de código relevantes, se extraen de la respuesta del modelo y se organizan sistemáticamente en un Pandas DataFrame y finalmente se transforman en informes CSV y JSON, listos para su posterior análisis.
Si bien esta tecnología aún es experimental, muestra un gran potencial para la detección de vulnerabilidades y la mejora de la seguridad del código. Sin embargo, es importante tener en cuenta que este experimento no incluye ninguna técnica de anonimización o eliminación de identificación de datos y no se debe confiar en él para fines de protección de datos.
En general, este experimento es un paso prometedor hacia un futuro más seguro del desarrollo de software, donde la IA puede desempeñar un papel clave para ayudar a los desarrolladores a crear aplicaciones más sólidas y resistentes.
