伟大重构倡议：AI 将关键代码转为 Rust

Source: Dev.to

关键要点

• 将易受攻击的 C 和 C++ 代码转换为更安全的 Rust 语言，以提升软件安全性。
• AI 工具可以自动化翻译，减少重构的时间和成本。
• 1亿美元的投资有望防止估计超过 20亿美元 的网络攻击损失。
• 大约 70% 的软件漏洞来源于 C/C++ 的内存安全问题；Rust 旨在消除这些问题。
• AI 能在最少监督下翻译不足 1,000 行的程序；更大的代码库仍需人工管理。

概述

Great Refactor Initiative（伟大重构计划）旨在通过将关键的 C/C++ 代码库转译为 Rust 来提升软件安全性。Rust 的设计目标是解决内存安全缺陷，同时提供与 C 相当的性能，这可能会改变关键基础设施软件的构建方式。

用于代码翻译的 AI 工具

近期的技术进步使得 AI 能够自动化代码翻译：

• 小型程序（少于 1,000 行）可以在最少的人为监督下完成翻译。

“我对 AI 改变软件开发方式的能力非常看好，而这其中显然包括能够实现以前被认为成本或时间过高的任务的潜力。”
— Bradley, Institute for Progress（spectrum.ieee.org）

投资与影响

拟议的 1亿美元 投资旨在：

• 防止累计约 20亿美元 的网络攻击损失。
• 将美国政府及主要科技公司（Amazon、Google、Microsoft）定位为安全‑by‑design 软件的领跑者。

该计划认为，投资回报率可能远超初始投入，为公共和私人支持提供了有力依据。

拟设的聚焦研究组织

计划中包括成立一个 聚焦研究组织（Focused Research Organization，FRO），其目标是：

• 汇聚 AI 与软件开发专家。
• 加速将遗留代码转译为 Rust。
• 解决保持 Rust 习惯用法和长期代码可维护性等挑战。

挑战与顾虑

• 代码风格与 Rust 习惯用法：AI 是否能够持续生成符合经验丰富开发者期望的自然 Rust 代码仍不确定。
• 可维护性：批评者警告称，AI 生成的翻译代码可能比手动重写的代码更难以维护。

“如果使用 AI 翻译的代码，你很可能会得到一段相比手动翻译更难让人维护的代码。” – Triplett

在安全且可维护的结果之间，需要在 AI 效率与人工监督之间取得平衡。

未来展望

倡导者设想在不久的将来：

“在五年后，如果人们想要任何主要库的 Rust 版本……他们都能够实现。”
— Bradley, spectrum.ieee.org

持续的 AI 进步可能使自动化代码翻译无缝融入日常开发流水线，降低整个软件生态系统的漏洞风险。

参考文献

• “Great Refactor Initiative Looks to AI to Harden Critical Code.” spectrum.ieee.org
• 原始出版物：FuturPulse – https://futurpulse.com
• 其他研究： https://futurpulse.com/category/research/