Cognition lança Devin Security Swarm para automação de segurança
Nova ferramenta de IA utiliza agentes paralelos para identificar, validar e corrigir vulnerabilidades em bases de código de forma autônoma.
Pontos principais
- A ferramenta utiliza a arquitetura Agentic MapReduce para analisar repositórios e identificar falhas de lógica de negócios e ataques encadeados.
- O sistema reproduz vulnerabilidades em um sandbox isolado para confirmar a explorabilidade em tempo de execução antes de propor correções.
- Em testes com 50 vulnerabilidades reais, o Devin Security Swarm obteve 72% de recall, superando outras ferramentas de IA testadas.
- A solução oferece um custo por execução 30% menor do que a alternativa mais precisa do mercado.
- O software suporta 14 linguagens de programação, incluindo Python, Go, Java, Rust e JavaScript.
- A Cognition disponibilizou um programa de remediação de seis semanas para auxiliar empresas na redução de backlogs de CVEs.
A Cognition, laboratório de IA responsável pelo agente de engenharia de software Devin, anunciou o lançamento do Devin Security Swarm. A plataforma foi projetada para atuar em um cenário onde equipes de segurança enfrentam um volume crescente de alertas, muitos dos quais são falsos positivos ou difíceis de validar. Ao contrário de scanners tradicionais, a ferramenta utiliza agentes que operam em paralelo para analisar o código, conectar caminhos de ataque complexos e gerar pull requests de correção automaticamente para falhas confirmadas.
Durante a fase de avaliação, o Security Swarm demonstrou eficácia superior ao identificar vulnerabilidades críticas que passaram despercebidas por outras soluções de IA, como falhas de injeção em templates PHP e problemas de desserialização no Spring Kafka. A tecnologia já está disponível para empresas, com a Cognition oferecendo suporte especializado para organizações que buscam integrar a ferramenta em seus fluxos de trabalho de desenvolvimento e reduzir o acúmulo de vulnerabilidades conhecidas.
Tópicos relacionados
Comentários
Carregando comentários...
