Program TRACTOR trebao bi izroditi jedinstveno rješenje, kojim će se svi programi pisani u programskim jezicima C i C++ prevesti u moderniji i s memorijske strane sigurniji jezik Rust
Programski jezici, kao što su C i C++, omogućavaju izravan pristup memoriji računala, što sa sobom donosi brojne rizike i opasnosti. Kroz programe pisane u tim jezicima moguće je ponekad kompromitirati sustave kroz poznate i manje poznate sigurnosne ranjivosti, a izravan pristup memoriji čini svaki propust još opasnijim. Nakon više od dva desetljeća borbe s problemom sigurnosti memorije u navedenim jezicima, u SAD-u je stigla čak i preporuka saveznih vlasti da se svi naslijeđeni programi iz njih prepišu u neki drugi, memorijski sigurniji jezik, kao što je Rust.
Prioritet je sigurnost
Nedavna istraživanja Microsofta i Googlea također su otkrila da je oko 70% svih sigurnosnih ranjivosti danas povezano s problemima sigurnosti memorije, a gotovo sve to moguće je eliminirati prelaskom na drugi programski jezik. Posljednjih godina zabilježen je velik rast popularnosti Rusta, pa su u američkoj vojno-tehnološkoj agenciji DARPA odlučili zajahati na tom valu, ispoštovati preporuke saveznih vlasti te sva svoja postojeća softverska rješenja prepisati u taj programski jezik.
No, oni to ne žele činiti “ručno”, niti – kako se to ponekad čini – upisivanjem C programskog koda u alat kao što je ChatGPT, koji ga može lako i efikasno prepisati u Rustu. Naprotiv, u DARPA-i žele stvoriti vlastito rješenje za prevođenje programskog koda, koje bi radilo na potpuno automatiziran način. U te svrhe pokrenuli su program TRACTOR (Translating All C to Rust), unutar kojeg će tražiti vanjske ponude za izradu automatiziranog “prevoditelja”.
Rješenje, koje bi program trebao izroditi, morat će pokazivati jednaku razinu kvalitete i stila pisanja Rust koda kao i ljudski developeri, a krajnji rezultat te aktivnosti bit će eliminiranje cijele jedne kategorije ranjivosti povezanih sa sigurnošću memorije, od kojih pate C i C++. Agencija očekuje da će dobiti kvalitetne prijedloge, koji će se oslanjati na velike jezične modele (uz dramatično poboljšanje njihove izvedbe), statičke i dinamičke analize, a posao prepisivanja programa odrađivat će unutar zadanih pravila i poštujući sve sigurnosne preporuke.
Oni koji misle da mogu izraditi takvo rješenje, na DARPA-in se natječaj TRACTOR mogu prijaviti do 26. kolovoza.