@dabit3: 这就像拥有一支白帽黑客大军供你调遣。他们会侵入你的应用,证明漏洞可以被利用,并……

X AI KOLs Timeline 工具

摘要

Devin Security Swarm是一种新工具,它利用AI代理自动发现并修复代码库中的安全漏洞,能以较低成本实现72%的召回率。

这就像拥有一支白帽黑客大军供你调遣。他们会侵入你的应用,证明漏洞可以被利用,然后打开一个修复它的PR。 设置大约需要10秒钟,并且可以自动化设置为每晚或每周对任何代码库运行。 在对真实且近期漏洞的评估中(相关模型从未见过这些漏洞),Security Swarm在72%的情况下找到了漏洞,这是我们测试过的所有工具中最高的召回率,而成本仅约为次准替代方案的三分之二。 如果你有一个开源仓库希望我进行分叉并运行Security Swarm,请留下链接!
查看原文
查看缓存全文

缓存时间: 2026/07/02 00:15

这就好比拥有一支白帽黑客大军随时待命。它们渗透你的应用,验证漏洞的确存在,然后直接提交修复该漏洞的PR。

设置只需10秒,并可配置成每个代码库每晚或每周自动运行。

在一次针对真实且近期漏洞(模型从未见过)的评估中,Security Swarm 在72%的案例中发现了漏洞,这是我们测试的所有工具中召回率最高的,而成本仅为次优方案的约三分之二。

如果你有想要我 Fork 并运行 Security Swarm 的开源仓库,请直接丢个链接过来!

Cognition (@cognition): 隆重推出 Devin Security Swarm

基于全新架构——Agentic MapReduce,一种更经济、更准确地在复杂代码库中发现安全漏洞的方案。

相似文章

@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…

X AI KOLs Timeline

Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.