🥀Sonatype запускает инструмент для борьбы с уязвимостями безопасности AI-ассистентов программирования

Sonatype запустила Sonatype Guide — инструмент для разработчиков, который перехватывает рекомендации AI-помощников по программированию в режиме реального времени, чтобы направлять разработчиков к безопасным программным пакетам, решая растущую проблему галлюцинаций AI-моделей, которые генерируют несуществующие компоненты до 27% случаев.

Инструмент интегрируется с популярными AI-помощниками, включая GitHub [ +0,20 %] Copilot и Amazon [ +0,45 %] Web Services’ Kiro, поскольку разработка с использованием AI становится повсеместной: 97% разработчиков используют AI-инструменты, а 30% кода генерируется с помощью AI.

В ходе тестирования перед запуском предприятия, использующие Guide, достигли более чем 300% улучшения показателей безопасности и снизили затраты на обновление зависимостей более чем в пять раз по сравнению с конкурирующими стратегиями, согласно генеральному директору Sonatype Бхагвату Сварупу.

ССЫЛКИ: