软件交付初创公司Harness今日宣布收购Qwiet AI(前身为ShiftLeft),这是一家在基于智能体AI的漏洞检测和修复领域处于领先地位的公司。Harness利用智能体AI为开发者和运维团队提供持续交付即服务平台,在整个开发生命周期中管理代码和软件测试。
加强DevSecOps平台建设
即将加入Harness担任安全业务总经理的行业资深人士Rahul Sood表示,此次收购体现了公司将安全直接嵌入DevOps流水线的愿景。"这次收购再次证明了Harness致力于构建真正AI原生DevSecOps平台的承诺,Qwiet是市场上最优秀的智能体AI应用安全工具。"
Harness计划将Qwiet的代码属性图与公司的软件交付图进行集成,从而获得更深入的洞察和更精确的漏洞检测消除能力。代码属性图是Qwiet服务的核心基石,通过使用AI引擎映射应用程序内数据和控制的完整流程,提供快速准确的代码扫描。
解决AI生成代码安全挑战
此次收购还解决了AI生成代码带来的日益严峻的安全挑战。AI赋能的开发工具使经验较少的用户能够快速构建应用程序,但同时也引入了更多漏洞。据报告显示,大语言模型生成安全代码的比例仅约为55%。
Qwiet声称拥有业界领先的97%真阳性率、极低的假阳性率,以及能检测92%开源漏洞的高级可达性分析能力。通过结合对代码的深度理解和对运行时执行的洞察,Qwiet和Harness能够检测出哪些漏洞真正可被利用,让开发者专注于重要的风险。
构建综合安全解决方案
这次收购建立在Harness今年3月与API安全公司Traceable合并的基础上。通过结合Harness的软件交付知识、Traceable的运行时保护和Qwiet的智能体AI漏洞检测,公司能够提供一个整体效果超越各部分简单相加的DevSecOps平台。
Harness创始人兼首席执行官Jyoti Bansal表示:"AI生成的代码正在改变软件构建方式,但也引入了新一波隐藏漏洞。通过统一安全和DevOps,每次构建、测试和部署都可以默认安全,在加速创新的同时降低风险。"
Q&A
Q1:Harness收购Qwiet AI的主要目的是什么?
A:Harness收购Qwiet AI是为了将安全直接嵌入DevOps流水线,构建真正AI原生的DevSecOps平台。通过整合Qwiet的智能体AI漏洞检测技术,Harness能够为开发者提供原生的代码安全能力,而不是附加工具。
Q2:Qwiet AI的代码属性图技术有什么优势?
A:代码属性图是Qwiet服务的核心技术,通过AI引擎映射应用程序内数据和控制的完整流程,提供快速准确的代码扫描。该技术拥有97%的真阳性率、极低假阳性率,能检测92%的开源漏洞,帮助开发者优先处理真正重要的安全问题。
Q3:为什么AI生成代码需要更强的安全检测?
A:AI赋能的开发工具使经验较少的用户能快速构建应用,但也引入更多漏洞。据报告显示,大语言模型生成安全代码的比例仅约55%。AI生成代码带来了新一波隐藏漏洞,需要专门的安全检测技术来识别和修复这些问题。
好文章,需要你的鼓励
海外博主做了一次 Siri AI、ChatGPT、Claude 横评。看完之后我最大的感受是,AI 助手的竞争已经不只是模型能力,而是谁离用户更近。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。