DARPA traži rješenje za automatizirano prevođenje programa iz C-a u Rust
Program TRACTOR trebao bi izroditi jedinstveno rješenje, kojim će se svi programi pisani u programskim jezicima C i C++ prevesti u moderniji i s memorijske strane sigurniji jezik Rust
Programski jezici, kao što su C i C++, omogućavaju izravan pristup memoriji računala, što sa sobom donosi stanovite probleme. Kroz programe pisane u tim jezicima moguće je ponekad kompromitirati sustave kroz poznate i manje poznate sigurnosne ranjivosti. Stoga je u SAD stigla preporuka saveznih vlasti da se svi naslijeđeni programi iz ova dva jezika prepišu u neki drugi, memorijski sigurniji jezik, kao što je Rust.
Prioritet je sigurnost
Nedavna istraživanja Microsofta i Googlea također su otkrila da je oko 70% svih sigurnosnih ranjivosti danas povezano s problemima sigurnosti memorije, a gotovo sve to moguće je eliminirati prelaskom na drugi programski jezik. Posljednjih godina zabilježen je velik rast popularnosti Rusta, pa su u američkoj vojno-tehnološkoj agenciji DARPA odlučili zajahati na tom valu, ispoštovati preporuke saveznih vlasti te sva svoja postojeća softverska rješenja prepisati u taj programski jezik.
No, oni to ne žele činiti "ručno", niti – kako se to ponekad čini – upisivanjem C programskog koda u alat kao što je ChatGPT, koji ga može lako i efikasno prepisati u Rustu. Naprotiv, u DARPA-i žele stvoriti vlastito rješenje za prevođenje programskog koda, koje bi radilo na potpuno automatiziran način. U te svrhe pokrenuli su program TRACTOR (Translating All C to Rust), unutar kojeg će tražiti vanjske ponude za izradu automatiziranog "prevoditelja".
Rješenje, koje bi program trebao izroditi, morat će pokazivati jednaku razinu kvalitete i stila pisanja Rust koda kao i ljudski koderi, a krajnji rezultat te aktivnosti bit će eliminiranje cijele jedne kategorije ranjivosti povezanih sa sigurnošću memorije. Agencija očekuje da će dobiti kvalitetne prijedloge, koji će se oslanjati na velike jezične modele (uz dramatično poboljšanje njihove izvedbe), statičke i dinamičke analize, a posao prepisivanja programa odrađivat će unutar zadanih pravila i poštujući sve sigurnosne preporuke.
Oni koji misle da mogu izraditi takvo rješenje, na DARPA-in se natječaj TRACTOR mogu prijaviti do 26. kolovoza.