VibeSec 将安全分析嵌入 AI 编码模型,以防止生成不安全的代码
OX Security 正在通过推出VibeSec将AI安全性转移到尽可能靠前的位置。这家公司称,VibeSec 可以在不安全的 AI 代码生成之前就将其阻止。
从技术侧讲,它通过将动态安全上下文嵌入到编码模型中来实现这一点,这样它就不会建议包含安全问题的代码。
OX Security 联合创始人兼首席执行官 Neatsun Ziv 这样表示:“VibeSec 不仅加速了安全防护,还从根本上改变了安全防护的运作方式。安全防护的更新速度首次超过了漏洞的更新速度。”
根据BaxBench的最新数据,62% 的 AI 生成的代码包含缺陷或易受攻击的代码。另一项研究发现,大语言模型 (LLM) 对代码进行五次迭代后,严重漏洞数量竟增加了 37.6%。OX Security 认为,这证实了 AI 在编码中的应用越多,编码就越不安全,这也是该公司响应“氛围编码”运动而创建 VibeSec 的原因。
VibeSec 建立在该公司的安全智能引擎 OX Mind 之上。OX Mind 包含一个 AI 数据湖,可确保安全性与公司特定代码、云基础设施、API 和运行时环境之间的一致性。
OX Mind 还会分析公司的基础架构、架构和代码库,以提供量身定制的预防措施和优先级排序。最后,它将安全策略集成到开发工作流程中,以确保流程每个阶段的合规性。
Ziv 表示道:“旧的插件模型是为了人类的打字速度而构建的。新的现实是人工智能驱动的代码生成速度达到机器的速度,这需要一个同样全新的安全模型——它不仅要推动开发人员,还要与现在实际的代码生成方式保持一致。这个新模型必须引入来自 API、代码、运行时和云端的动态实时上下文,以指导如何创建和验证新的安全代码。”
作者:场长
本篇文章为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
场长
标准用户最新文章
独立软件开发者如何致富?
10月01日蒂姆・伯纳斯-李:夺回网络
10月01日
VibeSec 将安全分析嵌入 AI 编码...
10月01日强化学习之父理查德·萨顿:大语...
09月30日PHP电子商务平台Sylius v2.1.6...
09月29日本周AI资讯:Google 增加了 Data...
09月28日Go 1.25 升级:泛型、速度以及你...
09月29日内存安全 C++ 提案宣告“失败”
10月01日Windows 11 将推出视频壁纸功能
09月29日苹果正在悄悄重写 iOS,但不是用...
09月29日林纳斯·托瓦茲:编程之美
09月27日百度智能云开源视觉理解模型 Qia...
09月23日亚马逊推出Nova Act扩展
09月25日我要赞赏作者
请扫描二维码,使用微信支付哦。