Codemender: Googles KI-Tool findet und behebt Sicherheitslücken in Code

Mit Googles Codemender sollen Softwareentwickler bekannte Sicherheitslücken möglichst einfach erkennen können. Das dürfte einige Zeit sparen.

7. Oktober 2025 um 11:28 Uhr / Oliver Nickel

Kommentare News folgen (öffnet im neuen Fenster)

Codemender soll dabei helfen, Sicherheitslücken zu entdecken. (Bild: Pixabay.com) — Codemender soll dabei helfen, Sicherheitslücken zu entdecken. Bild: Pixabay.com

Das Beheben von Sicherheitslücken innerhalb von Code kann eine schwierige Aufgabe sein. Google arbeitet aktuell an einer Software, die das Finden und Fixen selbstständig durchführen soll. Das Projekt Codemender verwendet dabei ein LLM auf Basis von Google Gemini. Mit dessen Hilfe wurden wohl bereits 72 Sicherheitspatches in Open-Source-Projekten gefunden und behoben. "Einschließlich einiger Projekte, die bis zu 4,5 Millionen Codezeilen beinhalten" , berichtet Google im Blogpost(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Home Office (öffnet im neuen Fenster)

Abteilungsleiter Systeme Betrieb (m/w/d) Leipziger Verkehrsbetriebe GmbH, Leipzig (öffnet im neuen Fenster)

(Junior) Consultant SAP SD/Cax (m/w/d) Payment Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Senior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Consultant Data & Analytics (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Der KI-gesteuerte Assistent analysiert dabei automatisch Code und wendet passende Fixes selbstständig an. Allerdings werden erkannte Codestellen zunächst in einem Zwischenschritt gespeichert. Hier validiert die KI vorgeschlagene Änderungen, bevor sie den finalen Code umschreibt. Codemender kann beispielsweise API-Zugriffe oder Datenstrukturen verändern, wenn diese als unsicher oder lückenhaft identifiziert werden.

Aktuell noch von Menschen geprüft

Das Tool erkennt Sicherheitslücken auf Basis bekannter CVE-Einträge, die öffentlich auf der CVE-Webseite zur Verfügung gestellt werden. Getätigte Änderungen werden von der KI zudem automatisch getestet. Das Ziel ist es, dass Codemender selbstständig und auf Knopfdruck Code aktualisieren kann. Allerdings werden generierte Sicherheitspatches aktuell noch von menschlichen Experten geprüft. "Wir gehen einen vorsichtigen Ansatz an" , schreibt Google.

In der Testphase will Google mit Interessenten zusammenarbeiten, die ihr Feedback zur Software abgeben können. "Wir hoffen, dass Codemender als Werkzeug von allen Softwareentwicklern genutzt werden kann, um ihre Codebasis sicher zu halten" , schreibt Google. Bis die Software fertig ist, wird es aber wohl noch eine Weile dauern.

Zur Startseite Kommentare

Reklame Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon

Aktuell noch von Menschen geprüft

Relevante Themen