介绍 Devin Security Swarm(3分钟阅读)

TLDR AI 产品

摘要

Cognition 推出了 Devin Security Swarm,这是一个利用 Agentic MapReduce 架构发现安全漏洞的新工具,相比替代方案准确率更高、成本更低。

Devin Security Swarm 是一种高效且准确的方法,用于在复杂代码库中发现安全漏洞。它采用了一种名为 Agentic MapReduce 的新架构进行全局代码库推理。Devin 会跨仓库映射相关信号,将聚焦的代理分布到有限的分片上,将其发现汇总为一份报告,然后在隔离沙盒中验证严重漏洞,最终标记为已确认。Cognition 已发布了关于 Agentic MapReduce 的大量文档和技术资料。
查看原文
查看缓存全文

缓存时间: 2026/07/03 17:22

# 来自 @cognition 的 Thread(通过 Thread Reader App) 来源:https://threadreaderapp.com/thread/2072368168182432109.html 推出 Devin Security Swarm 一种基于新架构(Agentic MapReduce)的更经济、更精准的复杂代码库安全漏洞发现方法。视频海报 在测试中,Devin Security Swarm 以比次优方案低30%的单次发现成本,成功发现了50个真实世界 GHSA 漏洞中的36个。Image (https://pbs.twimg.com/media/HMKFY9QXEAESi4L.jpg) 我们构建了一种全新的全代码库推理架构,称为 Agentic MapReduce。 安全扫描与大多数编码任务不同:一份报告的可信度取决于是否考虑了整个代码库。而大多数智能体系统难以在大型仓库中扩展推理能力。 Devin 会跨仓库映射相关信号,在分片范围内扇出聚焦的智能体,将它们的发现合并成一份报告,然后在隔离沙箱中验证严重漏洞,确认后才标记为已确认。 其结果在效率与准确性上均优于其他工具。我们在一组包含50个 GHSA 漏洞的数据集上评估了多种安全扫描工具,这些漏洞涉及 Go、Rust、Python、Ruby、Java、C#、JavaScript、C、Swift、Dart 和 Elixir 等14种语言。该数据集涵盖各种规模与多种软件类别的开源仓库。 除了在我们评估中表现出色外,Devin Security Swarm 还发现了其他工具遗漏的关键漏洞,例如通过模板注入绕过 PHP 沙箱、通过元数据值解析实现参数注入,以及过于宽泛的反序列化攻击面。 Security Swarm 是 Devin for Security 的新支柱:一套帮助您发现漏洞、在运行时验证其可利用性并提交修复 PR 的工具。 了解更多并立即试用,请访问: devin.ai/security (http://devin.ai/security) 我们还发布了关于 Agentic MapReduce 的广泛文档和技术资料,包括对评估的深入解读。 阅读我们的公告:cognition.com/blog/introducing-devin-security-swarm (https://cognition.com/blog/introducing-devin-security-swarm) 了解 Agentic MapReduce:devin.ai/blog/agentic-map-reduce (https://devin.ai/blog/agentic-map-reduce) 查看评估结果:devin.ai/blog/security-swarm-eval (https://devin.ai/blog/security-swarm-eval)

相似文章

Codex Security:现处于研究预览阶段

OpenAI Blog

OpenAI 推出 Codex Security,这是一款现处于研究预览阶段的自主应用程序安全工具。它能高置信度识别复杂漏洞并提供可操作的修复方案,同时与传统的安全工具相比,显著减少误报和噪音。