Apiiro推出了Guardian智能体,这是一款创新的AI安全工具,通过将开发者提示词转换为安全提示词,防止代码生成智能体生成易受攻击或不符合规范的代码。
Guardian智能体于1月28日正式发布,目前处于私密测试阶段。Apiiro表示这项技术为AI驱动开发时代的软件安全引入了一种全新范式。与传统应用安全方案在代码编写完成后才检测和修复漏洞的被动式做法不同,Guardian智能体采用主动预防模式,通过实时监控AI代码生成智能体,在代码生成之前就消除潜在风险。
Guardian智能体可直接在开发者的IDE和命令行工具中实时运行。该智能体由Apiiro的代码分析技术和软件知识图驱动,能够深入理解客户的软件架构并随其变化而自适应调整。
Apiiro指出,当前AI代码生成智能体正在打破应用安全的传统防线。企业采用AI代码生成智能体后,代码生成量增加了四倍,应用攻击面扩大了六倍。这种扩张由新API的快速生成、开源技术重复、依赖增加等因素驱动,使软件架构随每次代码更改而改变。许多代码的生成过程中开发者并未完全意识到。通过在代码存在之前预防漏洞,既提升了安全性,也增强了开发者的工作效率。
Q&A
Q1:Guardian智能体是什么,它的核心功能是什么?
A:Guardian智能体是Apiiro推出的一款AI安全工具,核心功能是通过将开发者提示词转换为安全提示词,防止代码生成智能体产生易受攻击或不符合规范的代码。
Q2:Guardian智能体与传统应用安全方案有什么不同?
A:传统方案是在代码编写完成后再检测和修复漏洞,属于被动式做法。Guardian智能体采用主动预防模式,在代码生成之前就通过实时监控消除潜在风险。
Q3:采用AI代码生成智能体会对企业带来什么影响?
A:企业采用AI代码生成智能体后,代码生成量增加四倍,应用攻击面扩大六倍。由于大量代码生成时开发者未必完全意识到,这大幅增加了安全风险。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。