@dabit3: 这就像拥有一支白帽黑客大军供你调遣。他们会侵入你的应用,证明漏洞可以被利用,并……
摘要
Devin Security Swarm是一种新工具,它利用AI代理自动发现并修复代码库中的安全漏洞,能以较低成本实现72%的召回率。
查看缓存全文
缓存时间: 2026/07/02 00:15
这就好比拥有一支白帽黑客大军随时待命。它们渗透你的应用,验证漏洞的确存在,然后直接提交修复该漏洞的PR。
设置只需10秒,并可配置成每个代码库每晚或每周自动运行。
在一次针对真实且近期漏洞(模型从未见过)的评估中,Security Swarm 在72%的案例中发现了漏洞,这是我们测试的所有工具中召回率最高的,而成本仅为次优方案的约三分之二。
如果你有想要我 Fork 并运行 Security Swarm 的开源仓库,请直接丢个链接过来!
Cognition (@cognition): 隆重推出 Devin Security Swarm
基于全新架构——Agentic MapReduce,一种更经济、更准确地在复杂代码库中发现安全漏洞的方案。
相似文章
@devindesktop:了解更多来自Devin Cloud的最新发布:Security Swarm,由Agentic MapReduce驱动。将你的发现转交...
Devin Cloud推出Security Swarm,使用Agentic MapReduce在代码库中查找安全漏洞,并在Desktop应用中提供修复和舰队管理。
@dabit3:今天 Devin 迎来了一次重大升级,我们持续扩展 Devin 的安全能力。每次拉取请求都会得到…
今天 Devin 获得了一次重大的安全升级,使其能够以安全工程师的深度审查每一次拉取请求。
@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…
Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.
@levie:如果你曾经好奇为什么未来我们需要100倍的AI推理,以及它将由什么驱动,这…
本文讨论了Devin的新功能'Security Swarm',它使用Agentic MapReduce来扩展AI驱动的代码安全分析,说明了未来需要100倍AI推理的原因以及在各行业中战略部署多样化模型的重要性。
@dabit3: Devin 不仅仅是一个编码助手。它是一个覆盖整个 SDLC 的 AI 工程平台:→ 规划 → 构建 → 测试 → 发布 → 监控…
Devin 被定位为一个 AI 工程平台,覆盖整个软件开发生命周期,从规划到文档,并提供集成和功能以增强开发者体验。