Cos'è CodeMender e perché conta
DeepMind ha aggiornato a I/O 2026 lo stato di CodeMender, un agente autonomo costruito sopra i modelli Gemini Deep Think che identifica vulnerabilità nel codice e — passo non banale — le ripara riscrivendo le porzioni interessate.
La differenza rispetto agli scanner tradizionali è proprio qui: non si ferma all'alert. Un esempio concreto citato da DeepMind è l'applicazione di annotazioni -fbounds-safety su parti della libreria di compressione immagini libwebp, intervento che chiude intere classi di errori legati ai limiti di buffer.
Approccio reattivo e proattivo
CodeMender lavora su due fronti. In modalità reattiva, appena viene segnalata una vulnerabilità, l'agente propone la patch. In modalità proattiva, scansiona codebase esistenti per riscriverle usando strutture dati e API più sicure, in modo da rimuovere intere categorie di bug prima ancora che vengano sfruttate.
I numeri
Nei sei mesi di sviluppo precedenti l'annuncio, CodeMender ha già contribuito 72 fix di sicurezza upstream a progetti open source, alcuni con codebase fino a 4,5 milioni di righe. Numeri che, secondo The New Stack, segnano un cambio di posizionamento di Google sull'agentic security: non più solo triage degli alert, ma rimedio diretto.
Perché è importante
La promessa è ridurre il tempo tra scoperta e mitigation portandolo vicino allo zero, e — soprattutto — chiudere classi intere di vulnerabilità invece di tappare singole falle. È il complemento naturale agli agenti SOC presentati a Cloud Next, che triagiano decine di migliaia di alert al mese: lì si filtra, qui si ripara. Per chi mantiene librerie open source con codebase storiche e poco budget per audit, è la novità più concreta di questa edizione.