Endor Labs запускает бесплатный инструмент AURI после исследования, показавшего, что только 10% кода, сгенерированного ИИ, безопасны.

Endor Labs запустила AURI, платформу для интеграции аналитики безопасности в реальном времени с инструментами кодирования на основе ИИ, предлагая бесплатный тариф для отдельных разработчиков. Платформа решает проблемы безопасности, возникающие из-за инструментов кодирования на основе ИИ, которые часто генерируют код с уязвимостями. AURI использует граф контекста кода для отображения компонентов приложения и их потенциальных уязвимостей, улучшая анализ по сравнению с традиционными инструментами. Платформа сочетает детерминированный анализ с рассуждениями ИИ для обнаружения, сортировки и устранения уязвимостей, сокращая количество обнаруженных проблем безопасности. Endor Labs предлагает бесплатную версию AURI для ускорения внедрения, опираясь на успех аналогичных freemium-моделей. Корпоративная версия AURI предоставляет расширенные функции, такие как настройка, управление командой и интеграция CI/CD. Бадхвар подчеркивает необходимость независимой проверки безопасности, отделяя ее от инструментов генерации кода. AURI продемонстрировала свои возможности, обнаружив уязвимости нулевого дня в реальных приложениях. Endor Labs получила значительное финансирование, что позволяет им поддерживать свою платформу и расширять ее охват на развивающемся рынке безопасности приложений. Компания стремится облегчить соблюдение рамок безопасности и ожидает растущий спрос на безопасность цепочки поставок.