Яндекс добавил в платформу SourceCraft ИИ-агента, который исправляет уязвимости в коде.
Агент работает в два этапа. Сначала система проверяет код и находит уязвимости. Затем ИИ предлагает для каждой уязвимости исправление – готовый безопасный фрагмент кода.
По заявлению Яндекса, такой подход сокращает время на анализ безопасности кода с нескольких часов до минут. Это может снизить нагрузку на специалистов, так как разработчики тратят до 70% времени на разбор предупреждений от сканеров.
Для командной работы ИИ также автоматически описывает внесенные изменения, чтобы разработчикам было проще понимать правки друг друга.
В будущем Яндекс планирует научить таких ИИ-агентов работать в масштабах всей организации – координировать команды и показывать руководителям, как уязвимости влияют на бизнес-процессы.
Дмитрий Иванов, руководитель платформы SourceCraft:
В организациях сотни разработчиков, десятки команд, тысячи репозиториев – здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы добавили инструменты для командной работы – это первый шаг к тому, чтобы SourceCraft работала не только для отдельных разработчиков, но и для целых организаций. В будущем добавим мультиагентность – ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы.
Напомним, что раннее Яндекс ввел ИИндекс на своей платформе Промптхаб. Он поможет россиянам следить за своим прогрессом в использовании нейросетей.
Источник: пресс-релиз Яндекса