ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA), çığır açan bir hamleyle programlama uygulamalarını modernize etmek için iddialı bir projeye girişiyor. TRACTOR adlı yeni girişim, Tüm C’yi Rust’a Çevirme anlamına geliyor ve eski C kodunun gelişmiş yapay zeka (AI) tekniklerini kullanarak daha güvenli Rust programlama diline dönüştürülme şeklini devrim niteliğinde değiştirmeyi amaçlıyor.
TRACTOR’un arkasındaki itici güç, yazılım geliştirmedeki en acil sorunlardan biri olan bellek güvenliğini ele almaktır. Arabellek taşmaları gibi bellek güvenliği hataları, yazılım sistemlerinde kritik güvenlik açıklarına neden olmalarıyla ünlüdür.
DARPA, bilinen bellek güvenliği sorunları olan C dilinden, bu tür güvenlik açıklarını önlemek için tasarlanmış Rust’a eski kodların geçişini sağlayarak yazılım uygulamalarının güvenliğini önemli ölçüde artırmayı amaçlıyor.
DARPA’nın Yeni Girişimi TRAKTÖR
DARPA’nın resmi açıklamasına göre, “Bellek Güvenliği Açıklarını Bir Kez ve Sonsuza Dek Ortadan Kaldırmak DARPA, dünyanın son derece savunmasız eski C kodunun, doğası gereği daha güvenli olan Rust programlama diline çevrilmesini otomatikleştirecek yeni bir program başlatıyor.”
Bu girişim, bilgisayar belleğini etkileyen ve dil standardının belirsiz olması durumunda doğrudan manipülasyona izin veren veya tanımlanmamış davranışlara yol açan yaygın bellek güvenliği açıkları sorununu ele almaktadır.
Rust’a doğru hareket, yazılım mühendisliği topluluğunda yalnızca hata bulma araçlarının bu sorunları ele almak için yeterli olmadığı konusunda bir fikir birliği tarafından destekleniyor. Ulusal Siber Direktör Ofisi, bellek güvenliği açıklarıyla mücadele için proaktif önlemlere ihtiyaç olduğunu vurgulayarak bu girişimin aciliyetini vurguladı.
Ancak zorluk, eski kodları yeniden yazmanın muazzam ölçeğinde yatmaktadır. 1970’lerde ortaya çıkışından bu yana C, modern akıllı telefonlardan karmaşık savunma sistemlerine kadar çeşitli uygulamalarda derin bir şekilde yerleşmiştir. Özellikle Savunma Bakanlığı, C’ye büyük ölçüde güvenmektedir ve bu da bu sistemleri güncelleme görevini daha da kritik hale getirmektedir.
TRAKTÖR Modern Teknolojiden Yararlanmayı Hedefliyor
Büyük dil modelleri (LLM’ler) de dahil olmak üzere makine öğrenimindeki son gelişmeler, bu sorunu ele almak için yeni fırsatlar yarattı. TRACTOR, bu teknolojileri dönüştürme sürecini otomatikleştirmek için kullanmayı ve kapsamlı kod tabanlarını verimli bir şekilde güncellemeyi mümkün kılmayı hedefliyor.
DARPA’nın TRACTOR program yöneticisi Dr. Dan Wallach, “Herhangi bir LLM web sitesine gidebilir, yapay zeka sohbet robotlarından biriyle sohbet etmeye başlayabilir ve tek yapmanız gereken ‘işte biraz C kodu, lütfen bunu güvenli deyimsel Rust koduna çevirin’ demek, kesip yapıştırabilirsiniz ve bir şey çıkar ve genellikle çok iyidir, ancak her zaman değil.” diyor ve ekliyor, “Araştırmanın zorluğu, özellikle en alakalı program yapıları için C’den Rust’a otomatik çeviriyi önemli ölçüde iyileştirmektir.”
TRACTOR’un amacı yalnızca kod dönüşümünü otomatikleştirmek değil, aynı zamanda yetenekli bir geliştiricinin manuel olarak üreteceği yüksek kalite ve Rust kodu stiline ulaşmaktır. Bunu yaparak program, C programlarında bulunan bellek güvenliği zaafiyetleri sınıfını ortadan kaldırmayı amaçlamaktadır. Statik ve dinamik analiz de dahil olmak üzere yazılım analiz yöntemlerinden yararlanmanın yanı sıra TRACTOR, LLM destekli çözümleri de bünyesine katacak ve bu yenilikleri sergilemek ve test etmek için halka açık yarışmalar düzenleyecektir.
Wallach, “Rust, programcıyı işleri doğru yapmaya zorluyor,” diyor. “Zorladığı tüm kurallarla başa çıkmak kısıtlayıcı gelebilir, ancak onlara uyum sağladığınızda, kurallar size özgürlük verir. Bunlar bariyerler gibidir; sizi korumak için orada olduklarını anladığınızda, daha önemli şeylere odaklanmakta özgür olursunuz.”
DARPA, 26 Ağustos 2024’te bir Teklif Sahipleri Günü düzenleyecek ve katılımcılara girişim hakkında şahsen veya sanal olarak daha fazla bilgi edinme fırsatı sunacak. İlgilenen taraflar 19 Ağustos 2024’e kadar kayıt yaptırmalıdır. Daha fazla ayrıntı ve kayıt bilgisi SAM.Gov adresinde mevcuttur.