El verano suele ser un buen momento para pensar y poner en marcha grandes proyectos. En este contexto, la DARPA (Defense Advanced Research Projects Agency) acaba de anunciar su deseo de "eliminar las vulnerabilidades de seguridad de la memoria de una vez por todas". Para ser más precisos, la organización quiere reescribir su código C histórico en el lenguaje Rust, que se considera más seguro para la memoria.
Ella sigue así Recomendaciones recientes de la Casa Blanca Quien instó a los desarrolladores a abandonar C y C++ en favor de lenguajes sin riesgo de vulnerabilidades de memoria. Esto se refiere a aquellos que están protegidos contra desbordamientos de búfer, lecturas fuera de límites y fugas de memoria. La NSA en 2022 ya había planteado el problema proponiendo migrar a los lenguajes Rust, C#, Go, Java, Ruby y Swift.
Tractor, una herramienta de conversación basada en IA
Como parte de DARPA, esta migración se llevará a cabo a través de un proyecto llamado Tractor, acrónimo de “TRanslating All C TO Rust”. Esta herramienta de conversación de código se apoyará en el poder de la IA para automatizar este trabajo. Dan Wallach, director del programa Tractor, dijo en un comunicado de prensa, “puedes ir a cualquier sitio web de LLM, comenzar a chatear con uno de los chatbots de IA y todo lo que tienes que decir es 'aquí tienes algo de C, por favor, traduce a código idiomático seguro de Rust', cortas, pegas y sale algo y a menudo es muy bueno, pero no siempre”.
Añade: "El reto de la investigación es mejorar drásticamente la conversación automática de C en Rust, especialmente para la construcción de programas más significativos". En este trabajo, Dan Wallach espera que las propuestas incluyan nuevas combinaciones de análisis de software (estático y dinámico) y LLM. Darpa realizará concursos públicos para probar las capacidades de Tractor. Este último debería esforzarse por crear la misma calidad y estilo que produciría un desarrollador competente de Rust.
Otras noticias que te pueden interesar