O Google Cloud anunciou um experimento interessante usando o Gemini 1.5 Pro, um modelo de IA multimodal poderoso, para detectar vulnerabilidades em código. Essa tecnologia se destaca por sua capacidade de analisar grandes quantidades de código armazenadas no Google Cloud Storage, graças à sua janela de contexto estendida de até 2 milhões de tokens.
Essa janela maior permite que o modelo assimile mais informações, levando a saídas mais consistentes, relevantes e úteis. Ela permite a varredura eficiente de grandes bases de código, a análise de vários arquivos em uma única chamada e uma compreensão mais profunda dos relacionamentos e padrões complexos dentro do código.
Ao usar o Gemini 1.5 Pro, é possível identificar vulnerabilidades potenciais no código e sugerir modificações úteis e contextuais. Essas descobertas, juntamente com trechos de código relevantes, são então extraídas da resposta do modelo e organizadas sistematicamente em um Pandas DataFrame e, finalmente, transformadas em relatórios CSV e JSON, prontos para análise posterior.
Embora essa tecnologia ainda seja experimental, ela mostra grande potencial para detecção de vulnerabilidades e aprimoramento da segurança do código. No entanto, é importante observar que este experimento não inclui nenhuma técnica de anonimização ou desidentificação de dados e não deve ser usado para fins de proteção de dados.
No geral, este experimento é um passo promissor em direção a um futuro mais seguro para o desenvolvimento de software, onde a IA pode desempenhar um papel fundamental para ajudar os desenvolvedores a criar aplicativos mais robustos e resilientes.
