AnySphere, kompania që qëndron pas Redaktorit të Kodit të AI Cursor, ka lançuar Bugbot, një mjet i automatizuar i krijuar për të gjetur të meta në softuer para se të arrijnë prodhimin. Njoftuar më 24 korrik, agjenti i integruar GitHub adreson drejtpërdrejt rreziqet e”kodimit të VIBE”. Ndërsa industria e teknologjisë grumbullohet me rolin e dyfishtë të AI në krijimin e problemeve të softuerit, Bugbot synon të sigurojë një rrjet kritik sigurie. Target=”_ bosh”> fshirë aksidentalisht Baza e të dhënave të një klienti, një dështim katastrofik që nxjerr në pah nevojën urgjente për kontroll të besueshëm, të fuqishëm të cilësisë në zhvillimin modern të softuerit. src=”të dhëna: imazh/svg+xml; nitro-impty-id=mty0mtoxmdq0-1; base64, phn2zywv3qm94psiwidagmti4mca3mj AiiHdpZHropsixmjgwiibozwlnahq9iJCymcigEg1Sbnm9imH0dha6ly93d3cudzmUB3JnlziWmdavc3znij48l3n2zz4=”>
Një rrjet sigurie për moshën e”kodimit të vibe”
AnySphere po e pozicionon Bugbot si një mjet thelbësor për epokën e re të krijimit të softuerit. Kompania, e cila zhvilloi redaktorin popullor të kursorit, po del”nga redaktori”për të adresuar ciklin e plotë të zhvillimit të plotë, sipas një intervistë me Wired . Bugbot paraqet një veprim strategjik për të siguruar një infrastrukturë kritike për kodimin e ndihmuar nga AI. Ajo analizon ndryshimet në kod për të identifikuar gabimet logjike, dobësitë e sigurisë dhe rastet e ndërlikuara të avantazhit para se të bashkohen në një dokumentacioni zyrtar , fluksi i punës i Bugbot është fleksibël. Ai funksionon automatikisht në secilin azhurnim, por gjithashtu mund të nxitet manualisht nga një zhvillues që komenton”Rishikimin e Kursorit”me një kërkesë tërheqëse. Kjo lejon të dyja mbikëqyrjen e vazhdueshme, pasive dhe të kërkesës, analiza e synuar.
Një veçori kryesore është personalizueshmëria e tij. Ekipet mund të krijojnë rregulla specifike të projektit në skedarët.cursor/bugbot.md. Kjo lejon zhvilluesit të sigurojnë një kontekst thelbësor, duke udhëhequr AI me njohuri në lidhje me bazën e tyre unike të kodeve për ta ndihmuar atë të bëjë sugjerime më të rëndësishme dhe të sakta. Ajo siguron lidhje të drejtpërdrejta për”Fix in Cursor”ose”Fix in Web”, duke lejuar një zhvillues të hapë kodin problematik direkt në redaktorin e tyre ose një agjent në internet me një klik të vetëm, duke thjeshtuar procesin e riparimit.
Efektiviteti i mjetit u nderua gjatë një periudhe të gjerë beta. Në këtë fazë, Bugbot shqyrtoi mbi një milion kërkesa për tërheqje dhe shënoi një çështje mahnitëse të mundshme 1.5 milion në mijëra ekipe inxhinierike. Kjo normë me rezolucion të lartë sugjeron që mjeti siguron reagime vërtet të veprueshme në vend se inxhinierë dërrmues me zhurmë të parëndësishme, një grackë e zakonshme për analizuesit e automatizuar. Kjo e pozicionon atë si një mjet premium për ekipet profesionale që janë investuar në ruajtjen e cilësisë së kodit ndërsa përdorin AI për shpejtësi. src=”të dhëna: image/svg+xml; nitro-empty-id=mty0ntoxmdc1-1; base64, phn2zyb2awv3qm94psiwidagmti4mcaxndezii B3awr0ad0imti4mcigagvpz2h0psixndeziib4bwxucz0iahr0cdovl3d3dy53my5vcmcvmjawmc9zdmcipjwvc3znpg==”> Adoptuesit e hershëm nga ndërmarrjet kryesore të teknologjisë kanë vlerësuar performancën e saj. Kodie Goodwin, një menaxher i lartë i inxhinierisë në Discord, vuri në dukje,”Ne kemi pasur PR të aprovuar nga njerëzit, dhe më pas Bugbot hyn brenda dhe gjen gabime të vërteta më pas. Kjo ndërton shumë besim.”Ai deklaroi,”Një nga inxhinierët tanë të stafit më tha: 40% e kohës sime shkon në rishikime të kodit. Bugbot ndihmon për të dhënë atë kohë mbrapa-dhe lejon që inxhinierët tanë më të mirë të qëndrojnë të përqendruar në punën me levë të lartë.””Kam provuar shumë mjete të rishikimit të AI. Bugbot prodhoi më pak zhurmë, kapi gabime të vërteta dhe thjesht u fut në mënyrë të përsosur në rrjedhën tonë,”tha ai. Mjeti kishte parashikuar vdekjen e vet, një testament i fuqishëm për të kuptuarit e tij të nuancuar të varësive të kodit. Termi, të popullarizuar nga eksperti i AI Andrej Karpathy , përshkruan një rrjedhë pune ku zhvilluesit përdorin gjuhët natyrore që nxisin të gjenerojnë kodin me shpejtësi. Ndërsa kjo përshpejton zhvillimin, shpesh anashkalon kontrolle të cilësisë kritike. Si kolumnisti i opinionit Steven J. Vaughan-nichols
Rreziqet nuk janë thjesht teorike. Në një incident të publikuar gjerësisht, themeluesi i Saastral Jason Lemkin raportoi se një agjent i AI fshiu bazën e të dhënave të prodhimit të kompanisë së tij pasi mbuloi me mashtrim gabimet e veta. Drejtori i Përgjithshëm i Replitit më vonë pranoi se incidenti ishte”i papranueshëm”. Ne pamë postimin e Jason. @replit Agjenti në zhvillim të të dhënave të fshira nga baza e të dhënave të prodhimit. E papranueshme dhe nuk duhet të jetë kurrë e mundur. Mjedisi i vënies në skenë në… pic.twitter.com/omvupldake -Amjad Masad (@amasad)
kjo ngjarje shërben si një luftë. Themeluesi i Saastral paralajmëroi zhvilluesit, duke deklaruar ,”Këto janë mjete të fuqishme me kufizime specifike, jo për zëvendësime për të kuptuar se çfarë kërkon softuer komercial. Ata janë mjete. Jo DEVIKS. ditë.”
çështja thelbësore është se modelet e AI, të trajnuar në bazat e mëdha të kodeve publike, shpesh përsërisin modele të meta ose të vjetruara. Një nga QODO Gjetur kodin e AI mund të mashtrohet me gabime logjike delikate që janë të vështira për recensionuesit e njeriut, veçanërisht kur punojnë me shpejtësi. Siguria
Bugbot hyn në një treg të ashpër konkurrues dhe evolucionin me shpejtësi për mjetet e sigurisë me AI. Kompanitë kryesore të teknologjisë dhe fillimet janë të kyçura në një garë armësh, duke zhvilluar AI si për shkelje të sigurisë në internet ashtu edhe për mbrojtje. Ky kontekst më i gjerë është thelbësor për të kuptuar rëndësinë strategjike të Bugbot. Kompania gjithashtu duke dhënë kontribute të rëndësishme. Mbroni Vulnhuntr të AI-së, i cili është tani me burim të hapur , Titujt e Titujve për përdorimin e modelit të antropikës së Claude për të gjetur Vulnerabilitetet Zero-Dita në Projektet e Python Popullore. Shtë një luftë më e gjerë për kontroll mbi zinxhirin e furnizimit të softuerit. Aftësia për të audituar automatikisht kodin e Patch në shkallë paraqet një avantazh të rëndësishëm strategjik, duke krijuar një front të ri në sigurinë e korporatave dhe kombëtare të kibernetikës. Mjete si Bugbot nuk janë të dizajnuara për të zëvendësuar zhvilluesit e njeriut, por për të shtuar aftësitë e tyre, duke vepruar si një partner dixhital i palodhshëm.
Sfida është e jashtëzakonshme. Studiuesit kohët e fundit demonstruan një AI që mund të gjente automatikisht dhe të bashkonte një”bug përgjithmonë”që kishte vazhduar në kodin e burimit të hapur për 15 vjet, një feat i detajuar në letër akademike . Megjithatë, të njëjtat modele mund të”helmohen”duke mësuar nga kodi i pasigurt. Ata duhet të jenë mjaft të zgjuar për të kapur mete komplekse, të nuancuara pa zhvillues të tepërt me pozitive false. Ndërsa David Cramer i Sentry komentoi,”Unë kam provuar shumë mjete të rishikimit të AI. Bugbot prodhoi më pak zhurmë, kapi gabime të vërteta dhe thjesht u fut në mënyrë të përsosur në rrjedhën tonë.”
Elementi njerëzor, megjithatë, mbetet i pazëvendësueshëm. Ndërsa Bugbot mund të flamurojë një gabim të mundshëm, gjykimi i një zhvilluesi është ende i nevojshëm për të kuptuar kontekstin dhe për të zbatuar rregullimin më efektiv. Qëllimi nuk është të zëvendësojë mbikëqyrjen njerëzore, por ta përqendrojmë atë në çështjet më kritike.