标签
本文讨论了Devin的新功能'Security Swarm',它使用Agentic MapReduce来扩展AI驱动的代码安全分析,说明了未来需要100倍AI推理的原因以及在各行业中战略部署多样化模型的重要性。
Anthropic 发布了一个开源代码审计参考工具,用于使用 Claude 进行自主漏洞发现和修复,涵盖了 recon→find→triage→report→patch 流程,主要针对 C/C++ 内存漏洞。它是一个模板/参考实现,而非生产就绪产品,同时还提供名为 Claude Security 的托管选项。
谷歌正扩展其用于代码安全的CodeMender AI代理,以与Anthropic的Mythos竞争,瞄准政府和企业,因为AI实验室将网络安全视为关键收入驱动力。
Google DeepMind 推出 CodeMender,一个 AI 代理,可以使用先进的推理和验证技术自动检测和修复代码安全漏洞。该系统在六个月内已向开源项目上游贡献了 72 个安全修复。