Rust’a Güveniyoruz:Bellek güvenliğini sağlamak için tasarlanmış çağdaş programlama dilleri popülerlik kazanıyor. Yazılım geliştiricisi Graydon Hoare’nin Mozilla’da çalışırken başlattığı bir dil olan Rust, artık Pentagon’un araştırma ajansı tarafından duyurulan karmaşık bir dönüşüm projesi için resmi tercih.
DARPA, C kodunun Rust’a dönüştürülmesini “önemli ölçüde” otomatikleştirmeyi amaçlayan yapay zeka odaklı bir girişim olan Translating All C to Rust (TRACTOR) programını başlatıyor. DARPA, programlama topluluğunun yirmi yıldan uzun süredir C ve C++’daki bellek güvenliği sorunlarıyla boğuştuğunu ve artık yerel hata bulma araçlarının bu kritik mimari sorunu ele almak için yetersiz olduğu konusunda bir fikir birliğinin olduğunu belirtti.
Bellek güvenliği sorunları, yazılım şirketleri ve araştırmacılar tarafından açıklanan en yaygın güvenlik açığı türüdür. 1970’lerde yaratılan ve artık akıllı telefonlardan uzay araçlarına ve internet protokollerine kadar her şeyi çalıştıran C dili, programcıların bellek tahsisini doğrudan değiştirmesine olanak tanır.
C rutinlerindeki programlama hataları veya beklenmeyen davranışlar belleği bozabilir veya bilgisayar korsanlarına tüm ağları tehlikeye atabilecek istismarlar sağlayabilir. Buna karşılık, Rust, tüm referansların geçerli bellek adreslerine işaret etmesini sağlayarak bellek güvenliği uygulamalarını uygulayan düşük seviyeli, genel amaçlı bir dil olarak tasarlanmıştır.
Rust, tüm güvenlik açığı sınıflarını ortadan kaldırma potansiyeline sahiptir ve büyük teknoloji şirketleri tarafından yazılım projeleri için hızla benimsenmektedir. Microsoft, Windows ve Microsoft 365 uygulamalarının bazı temel bölümlerini Rust’ta yeniden yazmayı planlamaktadır. Benzer şekilde, Rust, Linux çekirdeğine, Chromium düzen motoruna ve dünya çapında milyonlarca kişi tarafından kullanılan diğer kritik kod tabanlarına entegre edilmektedir.
TRACTOR girişimi, yakın zamanda gerçekleşen iki kültürel değişimden kaynaklanmaktadır: Rust programlama dilinin yaygın olarak benimsenmesi ve gelişmiş makine öğrenme tekniklerinin geliştirilmesi. Sohbet robotları ve diğer yapay zeka hizmetleri tarafından kullanılan büyük dil modelleri, bellek güvenliği sorununa yeni çözümler sunabilecekleri için DARPA için özellikle ilgi çekicidir.
TRACTOR’un program yöneticisi Dan Wallach’a göre, AI sohbet robotları “bazı C kodlarını” güvenli deyimsel Rust koduna hızla dönüştürebiliyor. Ancak, ortaya çıkan kod tamamen hatasız (veya halüsinasyonsuz) değil. TRACTOR, LLM’lerin C kodunu otomatik olarak Rust’a çevirme yeteneğini “dramatik bir şekilde iyileştirmeyi” amaçlıyor.
Kamu sektörü, eski dillerle geliştirilen yazılım projelerinin önemli bir bölümüne ev sahipliği yapıyor ve DARPA bu sorunun gayet farkında. Code Metal CEO’su Peter Morales’e göre TRACTOR, siber güvenlik pazarını önemli ölçüde etkileyebilecek umut vadeden bir program. Morales, otomatik kod dönüştürmenin “kesinlikle DARPA için zor bir sorun” olduğunu ve kolay, kolayca bulunabilen sihirli AI çözümlerinin olmadığını söyledi.