美國加州舊金山 — 2026年6月30日 — 軟體開發領域自駕 AI 代理的全球領導者 Cognition(總部位於美國加州,執行長兼共同創辦人 Scott Wu)今日宣布推出「Devin Security Swarm」,該產品旨在協助安全團隊偵測可被利用的漏洞、進行執行階段驗證,並以低於類似解決方案的成本進行修復。

Devin Security Swarm 的推出,正值 AI 代理以超越安全團隊審查速度的速率生成程式碼的時代。在每月偵測到的安全問題數量激增的背景下,從約 1,000 件增加到超過 10,000 件,其中 42% 的程式碼是由 AI 生成或在 AI 協助下創建,企業正以前所未有的速度發布更多程式碼,這要求安全團隊必須具備更強大的能力來應對這些變化。

Devin Security Swarm 協助安全團隊以與工程團隊相同的速度和規模來應對漏洞。基於 Devin 的技術,該產品不僅能驗證偵測到的漏洞是否真的可被利用,還能在工程團隊日常使用的開發工作流程中自動生成必要的修復提取請求(pull request)。這使得安全團隊能夠快速應對新發現的漏洞,並防止待辦事項以超出團隊處理能力的速率持續增加。

Cognition 的安全工程主管 Nick Wong 表示:

「Devin Security Swarm 為安全團隊帶來了工程團隊級別的應對能力,這是他們以前所沒有的。這使得安全團隊能夠直接驗證漏洞是否真的可被利用,並直接進行修復,而無需等待工程團隊的介入。」

基於實證的效能

對於企業安全團隊而言,關鍵在於工具能否在大規模環境中提供足夠的效能,並證明其偵測結果確實是需要處理的漏洞。Cognition 透過公開基準測試的證據來驗證 Security Swarm 的效能,以回答這些問題。

● 針對大規模環境的全面偵測:

Devin Security Swarm 採用代理式 MapReduce 架構,讓多個 AI 代理能夠跨檔案進行分析和推理,從而偵測到潛藏於應用程式實際運作中的漏洞,例如商業邏輯缺陷或跨服務的驗證繞過。此外,偵測到的漏洞會在隔離的沙盒環境中進行重現,以驗證其在執行階段是否真的可被利用。對於被判定為可利用的漏洞,Devin 會生成修補程式,並自動生成反映修復內容的提取請求。

● 可驗證的高效能與卓越的成本效益:

在 GitHub Security Advisories 上公開的 50 個真實漏洞,涵蓋 14 種程式語言的基準測試中,Devin Security Swarm 偵測到了 36 個漏洞。這比測試中的其他 AI 基礎漏洞掃描器偵測到的數量更多,且每項偵測的成本比效能最接近的類似服務低了 30%。更重要的是,Devin Security Swarm 是唯一偵測到其他所有工具都未能發現的 3 個重大漏洞的工具。

安全漏洞應對計畫

為了協助企業提升安全防護能力,Cognition 提供為期六週的系統性計畫「Devin Security Program」,該計畫旨在評估組織的應用程式安全態勢,並協助解決現有的漏洞待辦事項。透過此計畫,安全負責人可以有計畫地解決漏洞待辦事項,並導入能夠持續維護程式碼庫健全性的 AI 代理和持續偵測漏洞的機制。

如需了解 Devin Security Program 的更多詳情,請點擊此處(英文)。

Devin Security Swarm 即日起,將在全球範圍內向企業客戶提供。如需了解更多詳情,請點擊此處(英文)進行確認。

關於 Cognition

Cognition 是一家打造軟體未來的人工智慧實驗室,也是人工智慧軟體工程師「Devin」的開發者。Devin 能夠端對端地執行複雜的工程任務,從程式碼設計和實施到測試和修復安全漏洞,從而讓團隊能夠專注於更具創造性的挑戰。如需更多資訊,請瀏覽 Cognition.com。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:製品発表
  • 相關組織:Cognition / GitHub