介绍 Devin Security Swarm(3分钟阅读)
摘要
Cognition 推出了 Devin Security Swarm,这是一个利用 Agentic MapReduce 架构发现安全漏洞的新工具,相比替代方案准确率更高、成本更低。
Devin Security Swarm 是一种高效且准确的方法,用于在复杂代码库中发现安全漏洞。它采用了一种名为 Agentic MapReduce 的新架构进行全局代码库推理。Devin 会跨仓库映射相关信号,将聚焦的代理分布到有限的分片上,将其发现汇总为一份报告,然后在隔离沙盒中验证严重漏洞,最终标记为已确认。Cognition 已发布了关于 Agentic MapReduce 的大量文档和技术资料。
查看缓存全文
缓存时间: 2026/07/03 17:22
# 来自 @cognition 的 Thread(通过 Thread Reader App)
来源:https://threadreaderapp.com/thread/2072368168182432109.html
推出 Devin Security Swarm
一种基于新架构(Agentic MapReduce)的更经济、更精准的复杂代码库安全漏洞发现方法。视频海报
在测试中,Devin Security Swarm 以比次优方案低30%的单次发现成本,成功发现了50个真实世界 GHSA 漏洞中的36个。Image (https://pbs.twimg.com/media/HMKFY9QXEAESi4L.jpg)
我们构建了一种全新的全代码库推理架构,称为 Agentic MapReduce。
安全扫描与大多数编码任务不同:一份报告的可信度取决于是否考虑了整个代码库。而大多数智能体系统难以在大型仓库中扩展推理能力。
Devin 会跨仓库映射相关信号,在分片范围内扇出聚焦的智能体,将它们的发现合并成一份报告,然后在隔离沙箱中验证严重漏洞,确认后才标记为已确认。
其结果在效率与准确性上均优于其他工具。我们在一组包含50个 GHSA 漏洞的数据集上评估了多种安全扫描工具,这些漏洞涉及 Go、Rust、Python、Ruby、Java、C#、JavaScript、C、Swift、Dart 和 Elixir 等14种语言。该数据集涵盖各种规模与多种软件类别的开源仓库。
除了在我们评估中表现出色外,Devin Security Swarm 还发现了其他工具遗漏的关键漏洞,例如通过模板注入绕过 PHP 沙箱、通过元数据值解析实现参数注入,以及过于宽泛的反序列化攻击面。
Security Swarm 是 Devin for Security 的新支柱:一套帮助您发现漏洞、在运行时验证其可利用性并提交修复 PR 的工具。
了解更多并立即试用,请访问:
devin.ai/security (http://devin.ai/security)
我们还发布了关于 Agentic MapReduce 的广泛文档和技术资料,包括对评估的深入解读。
阅读我们的公告:cognition.com/blog/introducing-devin-security-swarm (https://cognition.com/blog/introducing-devin-security-swarm)
了解 Agentic MapReduce:devin.ai/blog/agentic-map-reduce (https://devin.ai/blog/agentic-map-reduce)
查看评估结果:devin.ai/blog/security-swarm-eval (https://devin.ai/blog/security-swarm-eval)
相似文章
@devindesktop:了解更多来自Devin Cloud的最新发布:Security Swarm,由Agentic MapReduce驱动。将你的发现转交...
Devin Cloud推出Security Swarm,使用Agentic MapReduce在代码库中查找安全漏洞,并在Desktop应用中提供修复和舰队管理。
@dabit3: 这就像拥有一支白帽黑客大军供你调遣。他们会侵入你的应用,证明漏洞可以被利用,并……
Devin Security Swarm是一种新工具,它利用AI代理自动发现并修复代码库中的安全漏洞,能以较低成本实现72%的召回率。
@levie:如果你曾经好奇为什么未来我们需要100倍的AI推理,以及它将由什么驱动,这…
本文讨论了Devin的新功能'Security Swarm',它使用Agentic MapReduce来扩展AI驱动的代码安全分析,说明了未来需要100倍AI推理的原因以及在各行业中战略部署多样化模型的重要性。
@cognition: 推出Devin Auto-Triage: 具有长期记忆的AI第一响应者。Devin可以监控传入的漏洞、警报…
Cognition推出了Devin Auto-Triage,这是Devin的一项新功能,增加了长期记忆和自主监控漏洞、警报和事件的能力,能够调查并提出修复方案或拉取请求。
Codex Security:现处于研究预览阶段
OpenAI 推出 Codex Security,这是一款现处于研究预览阶段的自主应用程序安全工具。它能高置信度识别复杂漏洞并提供可操作的修复方案,同时与传统的安全工具相比,显著减少误报和噪音。