旨在确保内存安全的现代编程语言越来越受欢迎。Rust是软件开发人员格雷顿-霍尔(GraydonHoare)在Mozilla工作时提出的一种语言,现在已成为五角大楼研究机构宣布的一个复杂转换项目的官方选择。
美国国防部高级研究计划局(DARPA)正在启动一项名为"将所有C代码转换为Rust代码"(TRACTOR)的计划,这是一项以人工智能为重点的计划,旨在"大幅"实现将C代码转换为Rust代码的自动化。DARPA指出,二十多年来,编程界一直在努力解决C和C++中的内存安全问题,而现在的共识是,本地错误查找工具不足以解决这一关键的架构问题。
内存安全问题是软件公司和研究人员披露的最常见的安全漏洞类型。C语言创建于20世纪70年代,目前运行着从智能手机到太空飞行器和互联网协议的所有程序,它允许程序员直接操作内存分配。
C语言例程中的编程错误或意外行为可能会破坏内存,或为黑客提供可入侵整个网络的漏洞。相比之下,Rust被设计为一种低级通用语言,可执行内存安全实践,确保所有引用都指向有效的内存地址。
旨在确保内存安全的现代编程语言越来越受欢迎。Rust是软件开发人员格雷顿-霍尔(GraydonHoare)在Mozilla工作时提出的一种语言,现在已成为五角大楼研究机构宣布的一个复杂转换项目的官方选择。
Rust有可能消除整类安全漏洞,正在被各大科技公司的软件项目迅速采用。微软计划用Rust重写Windows和Microsoft365应用程序的一些核心部分。同样,Rust也被集成到Linux内核、Chromium布局引擎以及全球数百万人使用的其他关键代码库中。
TRACTOR计划源于最近的两个文化转变:Rust编程语言的广泛采用和先进机器学习技术的发展。DARPA对聊天机器人和其他人工智能服务使用的大型语言模型特别感兴趣,因为它们可以为内存安全问题提供新的解决方案。
据TRACTOR的项目经理DanWallach介绍,人工智能聊天机器人已经可以将"一些C代码"快速转换为安全的Rust代码。不过,生成的代码并非完全没有错误(或幻觉)。TRACTOR的目标是"大幅提高"LLM自动将C代码转换为Rust代码的能力。
公共部门有相当一部分软件项目是用传统语言开发的,DARPA也非常清楚这个问题。CodeMetal首席执行官彼得-莫拉莱斯(PeterMorales)认为,TRACTOR是一个很有前途的项目,可能会对网络安全市场产生重大影响。莫拉莱斯说,自动代码转换"绝对是一个DARPA难以解决的问题",没有简单易用的神奇人工智能解决方案。