Die US-Behörde Defense Advanced Research Projects Agency (DARPA) will mit dem Programm TRACTOR (Translating All C to Rust) und mit Hilfe von KI Code von C und C++ automatisiert in Rust übersetzen.
Nach mehr als zwei Jahrzehnten, in denen man sich mit Problemen der Speichersicherheit in C und C++ herumgeschlagen hat, ist die Softwareentwicklergemeinde zu dem Konsens gelangt, dsass es nicht genügt, sich auf Tools zur Fehlersuche zu verlassen, schreibt DARPA.
Es sei zwar kein Geheimnis, dass speichersichere Programmiersprachen Schwachstellen in der Speichersicherheit beseitigen können, aber die Herausforderung bestehe darin, alten Code in einem Umfang umzuschreiben, der dem Ausmaß des Problems entspricht. Die Sprache C sei in den 1970er Jahren entwickelt worden und sei seitdem allgegenwärtig. Sie wurde für die Entwicklung von Anwendungen verwendet worden, die von modernen Smartphones bis hin zu Raumfahrzeugen und darüber hinaus eingesetzt werden. Und das US-Verteidigungsministerium verfüge über langlebige Systeme, die in unverhältnismäßig hohem Maße von Programmiersprachen wie C abhängen, berichtet DARPA weiter.
Das DARPA-Programm TRACTOR wolle die Fortschritte in der KI und dem Machine Learning nutzen, indem es die Übersetzung des weltweit veralteten C-Codes in Rust weitgehend automatisiere. “Man kann auf eine der LLM-Websites gehen und mit einem der KI-Chatbots chatten. Alles, was man sagen muss, ist: ‘Hier ist etwas C-Code, bitte übersetze ihn in sicheren, idiomatischen Rust-Code’, ausschneiden, einfügen, und es kommt etwas heraus, und es ist oft sehr gut, aber nicht immer”, sagte Dan Wallach, DARPA-Programmmanager für TRACTOR. TRACTOR dagegen sei bestrebt, die gleiche Qualität und den gleichen Stil zu erzeugen, wie sie ein erfahrener Rust-Entwickler produzieren würde, und damit die gesamte Klasse der Sicherheitslücken in C-Programmen zu eliminieren.
Wallach rechnet mit Vorschlägen, die neuartige Kombinationen von Softwareanalyse, wie statische und dynamische Analyse, und große Sprachmodelle beinhalten. Das Programm wird während der gesamten Laufzeit öffentliche Wettbewerbe veranstalten, um die Fähigkeiten der LLM-gestützten Lösungen zu testen. Die DARPA will am 26. August 2024 einen Proposers Day veranstalten, an dem die Teilnehmer persönlich oder virtuell teilnehmen können. Die Teilnehmer müssen sich bis zum 19. August 2024 anmelden. Einzelheiten und Informationen zur Anmeldung finden sich unter SAM.Gov.
