站長之家(ChinaZ.com) 4月26日消息:代碼托管平臺 GitLab 宣布推出一個新的安全功能,將使用人工智能 (AI) 向開發人員解釋編碼漏洞。該公司的目標是在未來利用大型語言模型 (LLMs) 自動化漏洞排查。
據介紹,該安全功能結合了潛在漏洞的基本信息與代碼特定見解,能夠尋找修復漏洞的最佳方法,因此有效提高了開發人員的工作效率。GitLab 的全棧 DevSecOps 平臺支持人工智能代碼和安全測試的結合,既考慮了 AI 生成內容的安全性與部署的高效性,也提高了開發人員的工作效率。
GitLab 也顧及用戶隱私與合規性,保證功能只會將代碼發送到 GitLab 云架構內的特定模型,不會泄露給第三方人工智能,也不會使用用戶的私人數據來訓練模型。GitLab 希望整體提升安全團隊、運營團隊、合規團隊的工作效率,因此新發布的安全功能是其中不可或缺的一環。
此外,GitLab 還計劃構建更加完善的功能來幫助團隊自動生成單元測試和安全審查,并將這些功能集成到 GitLab 平臺中。
自 2022 年末以來,GitLab 已推出了幾個新功能,包括針對高級訂閱者的代碼完成工具、機器學習驅動的建議審閱者功能、創建問題評論摘要的測試功能以及最近的可以向用戶解釋任何代碼的工具。
新功能可以幫助開發團隊通過將基礎漏洞數據與對用戶代碼的建議相結合,快速識別和修復特定代碼庫中的漏洞。該功能還記錄已被排除的漏洞,以幫助跟蹤合規性和審計中的操作。
(舉報)