Apiiro Guardian智能体守护AI代码安全生成

Apiiro推出了Guardian智能体，这是一款创新的AI安全工具，通过将开发者提示词转换为安全提示词，防止代码生成智能体生成易受攻击或不符合规范的代码。

Guardian智能体于1月28日正式发布，目前处于私密测试阶段。Apiiro表示这项技术为AI驱动开发时代的软件安全引入了一种全新范式。与传统应用安全方案在代码编写完成后才检测和修复漏洞的被动式做法不同，Guardian智能体采用主动预防模式，通过实时监控AI代码生成智能体，在代码生成之前就消除潜在风险。

Guardian智能体可直接在开发者的IDE和命令行工具中实时运行。该智能体由Apiiro的代码分析技术和软件知识图驱动，能够深入理解客户的软件架构并随其变化而自适应调整。

Apiiro指出，当前AI代码生成智能体正在打破应用安全的传统防线。企业采用AI代码生成智能体后，代码生成量增加了四倍，应用攻击面扩大了六倍。这种扩张由新API的快速生成、开源技术重复、依赖增加等因素驱动，使软件架构随每次代码更改而改变。许多代码的生成过程中开发者并未完全意识到。通过在代码存在之前预防漏洞，既提升了安全性，也增强了开发者的工作效率。

Q&A

Q1：Guardian智能体是什么，它的核心功能是什么？

A：Guardian智能体是Apiiro推出的一款AI安全工具，核心功能是通过将开发者提示词转换为安全提示词，防止代码生成智能体产生易受攻击或不符合规范的代码。

Q2：Guardian智能体与传统应用安全方案有什么不同？

A：传统方案是在代码编写完成后再检测和修复漏洞，属于被动式做法。Guardian智能体采用主动预防模式，在代码生成之前就通过实时监控消除潜在风险。

Q3：采用AI代码生成智能体会对企业带来什么影响？

A：企业采用AI代码生成智能体后，代码生成量增加四倍，应用攻击面扩大六倍。由于大量代码生成时开发者未必完全意识到，这大幅增加了安全风险。