旨在确保内存安全的现代编程语言越来越受欢迎。Rust 是软件开发人员格雷顿-霍尔(Graydon Hoare)在 Mozilla 工作时提出的一种语言,现在已成为五角大楼研究机构宣布的一个复杂转换项目的官方选择。
美国国防部高级研究计划局(DARPA)正在启动一项名为"将所有 C 代码转换为 Rust 代码"(TRACTOR)的计划,这是一项以人工智能为重点的计划,旨在"大幅"实现将 C 代码转换为 Rust 代码的自动化。DARPA 指出,二十多年来,编程界一直在努力解决 C 和 C++ 中的内存安全问题,而现在的共识是,本地错误查找工具不足以解决这一关键的架构问题。
内存安全问题是软件公司和研究人员披露的最常见的安全漏洞类型。C 语言创建于 20 世纪 70 年代,目前运行着从智能手机到太空飞行器和互联网协议的所有程序,它允许程序员直接操作内存分配。
C 语言例程中的编程错误或意外行为可能会破坏内存,或为黑客提供可入侵整个网络的漏洞。相比之下,Rust 被设计为一种低级通用语言,可执行内存安全实践,确保所有引用都指向有效的内存地址。
旨在确保内存安全的现代编程语言越来越受欢迎。Rust 是软件开发人员格雷顿-霍尔(Graydon Hoare)在 Mozilla 工作时提出的一种语言,现在已成为五角大楼研究机构宣布的一个复杂转换项目的官方选择。
Rust 有可能消除整类安全漏洞,正在被各大科技公司的软件项目迅速采用。微软计划用 Rust 重写 Windows 和 Microsoft 365 应用程序的一些核心部分。同样,Rust 也被集成到 Linux 内核、Chromium 布局引擎以及全球数百万人使用的其他关键代码库中。
TRACTOR 计划源于最近的两个文化转变:Rust 编程语言的广泛采用和先进机器学习技术的发展。DARPA 对聊天机器人和其他人工智能服务使用的大型语言模型特别感兴趣,因为它们可以为内存安全问题提供新的解决方案。
据 TRACTOR 的项目经理 Dan Wallach 介绍,人工智能聊天机器人已经可以将"一些 C 代码"快速转换为安全的 Rust 代码。不过,生成的代码并非完全没有错误(或幻觉)。TRACTOR 的目标是"大幅提高"LLM 自动将 C 代码转换为 Rust 代码的能力。
公共部门有相当一部分软件项目是用传统语言开发的,DARPA 也非常清楚这个问题。Code Metal 首席执行官彼得-莫拉莱斯(Peter Morales)认为,TRACTOR 是一个很有前途的项目,可能会对网络安全市场产生重大影响。莫拉莱斯说,自动代码转换"绝对是一个 DARPA 难以解决的问题",没有简单易用的神奇人工智能解决方案。