Falha em softwares não causam transtornos só a usuários e empresas. Para os desenvolvedores, encontrar e corrigir o problema é frequentemente um desafio cabeludo. Mas o MIT quer tornar essa tarefa mais fácil: uma equipe da instituição especializada em inteligência artificial criou um sistema capaz de localizar e corrigir falhas automaticamente. Ou quase isso.

O sistema não verifica o código-fonte do programa de ponta a ponta, como é de se presumir. Em vez disso, o CodePhage, como está sendo chamado, analisa a execução do software para conhecer aspectos do seu funcionamento, como os tipos de verificação de segurança realizados.

Caso encontre uma falha, o sistema compara a funcionalidade envolvida com recursos similares existentes em outros softwares. Ao identificar uma solução nesse procedimento, o CodePhage importa o código-fonte correspondente para a aplicação vulnerável. Na sequência, vários testes são realizados para constatar se o procedimento pôde, de fato, resolver o problema.

Se a falha persistir, o sistema realiza verificações e importações até encontrar uma solução válida. O interessante é que o CodePhage é capaz até de fazer adaptações. Variáveis e padrões de codificação, por exemplo, mudam de projeto para projeto, mas o sistema identifica esses detalhes e os modifica para deixá-los condizentes com o código-fonte da aplicação de destino.

Graças a esse mecanismo, o software doador não precisa, necessariamente, estar escrito na mesma linguagem do receptor. O CodePhage também pode realizar as “traduções” cabíveis.

É claro que essa proposta não acaba de vez com os bugs, tampouco serve para todos os softwares. O objetivo é diminuir ao máximo os esforços empreendidos na correção de falhas.

Stelios Sidiroglou-Douskos, principal nome por trás do projeto, explica que há numerosos códigos-fonte disponíveis em repositórios open source. Muitos deles utilizam recursos similares, mesmo softwares com finalidades diferentes. Assim, o CodePhage acaba servindo como uma ferramenta que facilita o reaproveitamento de soluções já existentes.

Ainda não dá para afirmar que o CodePhage é confiável. Para chegar a esse ponto, mais testes e ajustes são necessários. Mas os experimentos já realizados empolgam. O sistema foi testado em sete projetos de código aberto. Em todos, o CodePhage foi capaz de identificar e reparar código vulnerável em períodos de tempo que variaram entre dois e dez minutos.

Os pesquisadores esperam que versões futuras do CodePhage possam ser utilizadas em larga escala por companhias de software para reduzir o tempo gasto com desenvolvimento e checagens de segurança.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.