DARPA启动“代码强拆工程”,将所有C代码转换成Rust

图片:CTOCIO/midjourney

为了加速向内存安全编程语言的转变,美国国防高级研究计划局(DARPA)正在推动一个名为TRACTOR的人工智能代码转换工具,可自动将遗留C代码转换为Rust,以根治内存安全问题。TRACTOR是TRanslating All C TO Rust的缩写,即“将所有C语言代码转换为Rust语言”。

大型代码库中的多数重大漏洞都属于内存安全漏洞,例如如缓冲区溢出。DARPA希望通过AI模型帮助进行编程语言大规模转换,从而大幅提升软件安全。DARPA的TRACTOR项目经理Dan Wallach在一份声明中表示,目前使用LLM(大语言模型)可以初步实现从C到Rust的转换,但自动化程度和准确性还有待提升。

近年来,谷歌和微软等科技巨头已开始广泛宣传内存安全漏洞问题,并鼓励使用如Rust等内存安全的编程语言。这些努力不仅影响了私营部门,还促使白宫和美国网络安全和基础设施安全局(CISA)倡导使用包括Rust、C#、Go、Java、Python和Swift在内的内存安全语言。

尽管C和C++社区有人认为遵循ISO标准和使用检测工具可以达到类似效果,但DARPA的观点是,靠这些工具还不足以解决问题。Rust自2015年首次发布以来,因其内存安全特性和适用于低级别、性能敏感系统编程的特性,逐渐受到青睐。

互联网研究小组的Prossimo项目也致力于用Rust重写关键库和代码,以减少安全风险。例如,Prossimo建议非营利互联网研究组织用Rust重写关键库和代码,包括网络时间协议(NTP)守护进程(ntpd-rs)。

Prossimo项目的执行董事Josh Aas表示:”当今互联网基础设施中运行的大量C代码使得使用翻译工具变得有吸引力。我们已经在这方面进行了实验,例如最近将基于C语言的AV1实现转换为Rust。“

Aas指出,尽管目前的工具还需要大量手动工作来确保(从C到Rust)代码转换结果的正确性和符合习惯,但通过进一步投资,这些工具的效率有望显著提高。

Code Metal公司CEO Peter Morales认为,内存安全是网络安全当下的关注焦点,TRACTOR项目的推出恰逢其时,具备充分的可行性,有望在网络安全领域产生重大影响。然而,他也指出,业界不可能完全放弃C和C++,特别是在内核级别。

对于TRACTOR是否真的适用于“所有C语言代码”,TRACTOR项目经理Wallach特别提到来开源代码以及国防军工使用的所有C语言代码都是(前期)潜在目标。他明确表示,像Linux内核这样存在技术问题的地方,Rust可能并不适合,因此明确排除在外。

DARPA将在2024年8月26日举行TRACTOR项目提案提交活动,感兴趣的参与者可以现场或远程参加。

参考链接:

https://www.darpa.mil/news-events/2024-07-31a

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: ,


关于作者

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。