|
为了加快向内存安全编程语言的过渡,美国国防部高级科研计划局(DARPA)正在推动程序代码转换工具 TRACTOR 的研发。
TRACTOR 是 TRanslating All C TO Rust 的缩写,该项目旨在研发设备学习工具,自动将旧 C 代码转换为 Rust 代码。
DARPA 暗示期盼能够经过 AI 模型推动编程语言的转换,从而使软件更加安全。
TRACTOR 的 DARPA 项目经理 Dan Wallach 在一份声明中暗示:
“你能够拜访任何一个 LLM 网站,起始与其中一个 AI 聊天设备人聊天,你只必须说 这儿有有些 C 代码,请把它翻译成安全的惯用 Rust 代码 ,而后剪切、粘贴,就会有结果,况且一般效果很好......
科研的挑战在于大幅加强从 C 到 Rust 的自动转换能力,尤其是针对最关联的程序构造。”
过去几年来,包含谷歌和微软在内的科技巨头始终在宣传内存安全漏洞带来的问题,并推广运用 C 和 C++ 以外不必须手动内存管理的语言。
这些信息亦导致了持有海量遗留代码的美国政府公共分部的重视,并促进白宫和美国网络安全和基本设备安全局(CISA)鼓励运用内存安全编程语言 -- 重点是 Rust,还有 C#、Go、Java、Python 和 Swift。
尽管有 C/C++ 研发人员反驳说,只要正确遵守 ISO 标准并认真应用测试工具,就能够取得类似的结果。
但 DARPA 最新的表态指出,经过二十数年的奋斗,处理 C 和 C++ 的内存安全问题后,软件工程界已然达成共识;国家网络总监办公室呼吁采取更加多办法,使软件更加安全,"仅仅依靠错误查询工具是不足的"。
Wallach 向 The Register 暗示,TRACTOR 项目的目的是实现高度自动化,因此呢必须克服有些棘手的技术挑战。
“例如,当你需求 LLM 翻译代码时,LLM 能够给出出人意料的好答案,但它们亦会幻化出错误的答案。另一个挑战是,C 语言准许代码运用指针(包含算术),而 Rust 禁止运用指针。要弥合这一差距,必须的不仅是从 C 到 Rust 的转换。”
当被问及 DARPA 是不是思虑过转换任何特定的代码库时。Wallach 则暗示无任何详细的计划,但 Linux 内核是知道不在范围内的,“由于它们有 Rust 没法处理的技术问题”。
延伸阅读:
程序员应该把握的三种编程语言——有Zig无Rust?
从C++切换到Rust,研发效率提高两倍不止
微软组建新团队,帮忙用Rust重写核心Windows库
Reference
https://www.theregister.com/2024/08/03/darpa_c_to_rust/
活动举荐
END
热门文案
-“不可变”发行版Vanilla OS 2发布稳定版:彻底重写、改变运用Linux的方式
-前端又叠buff!持有近4万star的超级HTML加强工具:HTMX
-瑞士进入next level——需求所有政府软件开源
-VirtualBox重大更新:采用现代化UI、更换Logo
-我用十条优化办法,将Redis花费降本46万/月返回外链论坛:www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-8-17 15:58:50
