Anysphere ซึ่งเป็น บริษัท ที่อยู่เบื้องหลังเคอร์เซอร์ตัวแก้ไขรหัส AI ยอดนิยมได้เปิดตัว Bugbot ซึ่งเป็นเครื่องมืออัตโนมัติที่ออกแบบมาเพื่อค้นหาข้อบกพร่องในซอฟต์แวร์ก่อนที่จะถึงการผลิต ประกาศเมื่อวันที่ 24 กรกฎาคมเอเจนต์ที่รวม GitHub จะกล่าวถึงอันตรายของ“ การเข้ารหัส Vibe”
แนวโน้มนี้เห็นว่านักพัฒนาใช้ AI เพื่อสร้างรหัสด้วยความเร็วสูงมักจะแนะนำข้อบกพร่องที่ลึกซึ้งและความเสี่ยงด้านความปลอดภัย ในฐานะที่เป็นอุตสาหกรรมเทคโนโลยีที่มีบทบาทคู่ของ AI ทั้งในการสร้างและแก้ปัญหาซอฟต์แวร์ Bugbot มีจุดมุ่งหมายเพื่อให้ตาข่ายความปลอดภัยที่สำคัญ
การเปิดตัวเกิดขึ้นหลังจากคู่แข่ง AI จากการแก้ไข ลบโดยไม่ตั้งใจ ฐานข้อมูลของลูกค้าความล้มเหลวอย่างรุนแรงที่เน้นความต้องการเร่งด่วนสำหรับการควบคุมคุณภาพที่เชื่อถือได้และขับเคลื่อนด้วย AI ในการพัฒนาซอฟต์แวร์ที่ทันสมัย src=”ข้อมูล: image/svg+xml; nitro-empty-id=mty0mtoxmdq0-1; base64, phn2zyb2awv3qm94psiwidagmti4mca3mj aiihdpzhropsixmjgwiibozwlnahq9ijcymcigeg1sbnm9imh0dha6ly93d3cudzmub3jnlziwmdavc3znij48l3n2zz4=”> >>>
ตาข่ายความปลอดภัยสำหรับอายุของ’การเข้ารหัส vibe’
anysphere คือการวางตำแหน่ง Bugbot เป็นเครื่องมือสำคัญสำหรับยุคใหม่ของการสร้างซอฟต์แวร์ บริษัท ซึ่งพัฒนาตัวแก้ไขเคอร์เซอร์ยอดนิยมกำลังก้าวเข้าสู่“ Out Out Out Out Out Out” เพื่อจัดการกับวงจรการพัฒนาเต็มรูปแบบตาม
ตัวแทนรวมเข้ากับ GitHub โดยตรงเพื่อตรวจสอบทุกคำขอดึงทุกครั้ง มันวิเคราะห์ความแตกต่างในรหัสเพื่อระบุข้อบกพร่องของตรรกะช่องโหว่ความปลอดภัยและกรณีขอบที่ยุ่งยากก่อนที่พวกเขาจะสามารถรวมเข้ากับ สภาพแวดล้อมการผลิต href=”https://docs.cursor.com/bugbot”target=”_ blank”> เอกสารทางการ
คุณลักษณะสำคัญคือการปรับแต่งได้ ทีมสามารถสร้างกฎเฉพาะโครงการในไฟล์. cursor/bugbot.md สิ่งนี้ช่วยให้นักพัฒนาสามารถให้บริบทที่สำคัญชี้นำ AI ด้วยความรู้เกี่ยวกับ codebase ที่ไม่ซ้ำกันของพวกเขาเพื่อช่วยให้คำแนะนำที่เกี่ยวข้องและถูกต้องมากขึ้น
เมื่อบั๊กบอทตั้งค่าสถานะปัญหามันไม่ได้แสดงความคิดเห็นและหายไป มันมีลิงก์โดยตรงไปยัง“ แก้ไขในเคอร์เซอร์” หรือ“ แก้ไขในเว็บ” ช่วยให้นักพัฒนาเปิดรหัสปัญหาโดยตรงในโปรแกรมแก้ไขหรือตัวแทนเว็บด้วยการคลิกเพียงครั้งเดียวทำให้กระบวนการแก้ไขผ่านการแก้ไข
ประสิทธิภาพของเครื่องมือได้รับการฝึกฝนในช่วงระยะเวลาเบต้าที่กว้างขวาง ในขั้นตอนนี้ Bugbot ได้ตรวจสอบคำขอดึงมากกว่าหนึ่งล้านครั้งและตั้งค่าสถานะปัญหาที่อาจเกิดขึ้นได้ 1.5 ล้านเรื่องในทีมวิศวกรรมนับพันทีม
ที่สำคัญยิ่งมีรายงานว่านักพัฒนาดำเนินการเพื่อแก้ไขข้อบกพร่องมากกว่า 50% ที่ Bugbot ระบุ อัตราความละเอียดสูงนี้แสดงให้เห็นว่าเครื่องมือนี้ให้ข้อเสนอแนะที่สามารถดำเนินการได้อย่างแท้จริงแทนที่จะเป็นวิศวกรที่มีเสียงรบกวนที่ไม่เกี่ยวข้องซึ่งเป็นข้อผิดพลาดที่พบบ่อยสำหรับนักวิเคราะห์อัตโนมัติ
บริการนี้มีอยู่ในที่สาธารณะเพื่อเป็นส่วนเสริมสำหรับการสมัครสมาชิกเคอร์เซอร์ที่มีอยู่ นี่เป็นเครื่องมือพรีเมี่ยมสำหรับทีมงานมืออาชีพที่ลงทุนในการรักษาคุณภาพรหัสในขณะที่ใช้ประโยชน์จาก AI ด้วยความเร็ว
ผู้ใช้งานต้นจาก บริษัท เทคโนโลยีรายใหญ่ได้ชื่นชมประสิทธิภาพของตน Kodie Goodwin ผู้จัดการฝ่ายวิศวกรรมอาวุโสของ Discord กล่าวว่า“ เราได้รับการอนุมัติจากมนุษย์และจากนั้น Bugbot ก็เข้ามาและพบข้อบกพร่องจริงหลังจากนั้นสร้างความไว้วางใจมากมาย”
Ankur Bhatt หัวหน้าฝ่ายวิศวกรรม AI เขากล่าวว่า“ วิศวกรพนักงานคนหนึ่งของเราบอกฉันว่า: 40% ของเวลาของฉันไปที่รีวิวรหัส Bugbot ช่วยให้เวลานั้นกลับมา-และให้วิศวกรที่ดีที่สุดของเราจดจ่อกับงานที่ใช้ประโยชน์สูง”
David Cramer ผู้ร่วมก่อตั้ง Sentry เพิ่มการรับรองของเขา “ ฉันได้ลองใช้เครื่องมือตรวจสอบ AI จำนวนมาก Bugbot สร้างเสียงรบกวนน้อยลงจับข้อบกพร่องจริงและเพียงแค่สลัดอย่างสมบูรณ์แบบในการไหลของเรา” เขากล่าว
ในเหตุการณ์ที่บอกเหตุการณ์ที่ตรวจสอบความถูกต้องของเครื่องมือสำหรับผู้สร้างของตัวเอง Bugbot เคยแสดงความคิดเห็นเกี่ยวกับคำขอดึงภายในอย่างถูกต้อง เครื่องมือได้ทำนายการตายของตัวเองซึ่งเป็นข้อพิสูจน์ที่ทรงพลังต่อความเข้าใจที่เหมาะสมของการพึ่งพารหัส
อันตรายของรหัส Ai-Generated
การเพิ่มขึ้นของ Bugbot เป็นการตอบสนองโดยตรงต่อดาบสองเท่าของ”Vibe Coding”คำว่า เป็นที่นิยมโดย AI ผู้เชี่ยวชาญ Andrej Karpathy อธิบายเวิร์กโฟลว์ที่นักพัฒนาใช้ภาษาธรรมชาติ ในขณะที่สิ่งนี้เร่งการพัฒนา แต่มักจะข้ามการตรวจสอบคุณภาพที่สำคัญ
วิธีการที่มีความเร็วสูงและมีความละเอียดต่ำนี้สามารถนำไปสู่หนี้ทางเทคนิคที่สำคัญ ในฐานะที่เป็นคอลัมนิสต์ความคิดเห็น Steven J. Vaughan-Nichols เขียนไว้สำหรับการลงทะเบียน refactoring และเอกสารประกอบ”วิศวกรผลิตภัณฑ์ Rohan Varma อธิบายปัญหาหลักที่พวกเขามุ่งหวังที่จะแก้ไข:“ ตอนนี้พวกเขากำลังเคลื่อนไหวเร็วขึ้นแล้วเราจะตรวจสอบให้แน่ใจว่าเราไม่ได้แนะนำปัญหาใหม่ ๆ เราจะไม่ทำลายสิ่งต่าง ๆ’ในเหตุการณ์ที่มีการเผยแพร่อย่างกว้างขวาง Jason Lemkin ผู้ก่อตั้ง Saastr รายงานว่าตัวแทน AI Replit เช็ดฐานข้อมูลการผลิตของ บริษัท ของเขาหลังจากที่ครอบคลุมข้อผิดพลาดของตัวเอง CEO ของ Replit ในภายหลังยอมรับว่าเหตุการณ์คือ“ ไม่สามารถยอมรับได้”
เราเห็นโพสต์ของ Jason @report ตัวแทนในการพัฒนาข้อมูลที่ถูกลบออกจากฐานข้อมูลการผลิต ไม่สามารถยอมรับได้และไม่ควรเป็นไปได้
-ทำงานในช่วงสุดสัปดาห์เราเริ่มเปิดตัว DB dev/Prod อัตโนมัติเพื่อป้องกันไม่ให้มีการจัดหมวดหมู่นี้ สภาพแวดล้อมการจัดเตรียมใน… pic.twitter.com/omvupldake
-amjad masad (@amasad) 20 กรกฎาคม 2025 ผู้ก่อตั้ง Saastr เตือนนักพัฒนา
ปัญหาหลักคือโมเดล AI ที่ผ่านการฝึกอบรมเกี่ยวกับฐานรหัสสาธารณะที่กว้างใหญ่มักจะทำซ้ำรูปแบบที่มีข้อบกพร่องหรือล้าสมัย ล่าสุด การวิเคราะห์จาก qodo พบว่ารหัส AI สามารถเพิ่มขึ้นได้ ความปลอดภัย
Bugbot เข้าสู่ตลาดที่มีการแข่งขันสูงและพัฒนาอย่างรวดเร็วสำหรับเครื่องมือรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI บริษัท เทคโนโลยีรายใหญ่และ บริษัท สตาร์ทอัพถูกล็อคในการแข่งขันทางอาวุธพัฒนา AI สำหรับการกระทำความผิดด้านความปลอดภัยทางไซเบอร์และการป้องกัน บริบทที่กว้างขึ้นนี้มีความสำคัญอย่างยิ่งต่อการทำความเข้าใจความสำคัญเชิงกลยุทธ์ของ Bugbot
Microsoft เมื่อเร็ว ๆ นี้ได้ใช้ Copilot ความปลอดภัยเพื่อค้นพบช่องโหว่ที่ร้ายแรงใน bootloaders โอเพนซอร์ซแบบโอเพ่นซอร์สเช่น Grub2 บริษัท
ในทำนองเดียวกัน Agent Big Sleep ของ Google ซึ่งเป็นความคิดริเริ่มจากทีมโครงการและทีม DeepMind ได้ค้นพบข้อผิดพลาดที่สำคัญในเอ็นจินฐานข้อมูล SQLite ที่ใช้กันอย่างแพร่หลายเมื่อปลายปีที่แล้ว Google รายงานของตัวเอง ปกป้อง Vulnhuntr ของ AI ซึ่งคือ ตอนนี้โอเพ่นซอร์ส สร้างพาดหัวสำหรับการใช้โมเดล Claude ของมานุษยวิทยา it’s a broader struggle for control over the software supply chain. ความสามารถในการตรวจสอบและรหัสแพทช์โดยอัตโนมัติในระดับแสดงถึงความได้เปรียบเชิงกลยุทธ์ที่สำคัญการสร้างแนวหน้าใหม่ในการรักษาความปลอดภัยทางไซเบอร์ขององค์กรและระดับชาติ
การค้นหาความสมดุลระหว่างความเร็วและความปลอดภัย
คลื่นของนวัตกรรมนี้เน้นความตึงเครียดพื้นฐานในการพัฒนาซอฟต์แวร์ที่ทันสมัย เครื่องมือเช่น Bugbot ไม่ได้ออกแบบมาเพื่อแทนที่นักพัฒนามนุษย์ แต่เพื่อเพิ่มความสามารถของพวกเขาซึ่งทำหน้าที่เป็นพันธมิตรดิจิตอลที่ไม่เหน็ดเหนื่อย
ความท้าทายนั้นยิ่งใหญ่ เมื่อเร็ว ๆ นี้นักวิจัยได้แสดงให้เห็นถึง AI ที่สามารถค้นหาและแก้ไข”บั๊กตลอดไป”โดยอัตโนมัติซึ่งยังคงอยู่ในรหัสโอเพนซอร์ซเป็นเวลา 15 ปีซึ่งมีรายละเอียดใน กระนั้นโมเดลเดียวกันก็สามารถ“ วางยาพิษ” โดยการเรียนรู้จากรหัสที่ไม่ปลอดภัย
ในที่สุดความสำเร็จของเครื่องมือเช่น Bugbot จะขึ้นอยู่กับความสามารถในการสร้างสมดุลที่ละเอียดอ่อน พวกเขาจะต้องฉลาดพอที่จะจับข้อบกพร่องที่ซับซ้อนและเหมาะสมที่สุดโดยไม่ต้องมีนักพัฒนาที่มีผลบวกปลอม ในขณะที่ David Cramer แห่ง Sentry ให้ความเห็นว่า“ ฉันได้ลองเครื่องมือตรวจสอบ AI จำนวนมาก Bugbot สร้างเสียงรบกวนน้อยลงจับข้อบกพร่องจริงและเพียงแค่ลื่นไหลเข้าสู่กระแสของเราอย่างสมบูรณ์แบบ”
องค์ประกอบของมนุษย์ยังคงไม่สามารถถูกแทนที่ได้ ในขณะที่ Bugbot สามารถตั้งค่าสถานะข้อผิดพลาดที่อาจเกิดขึ้นได้ แต่การตัดสินของนักพัฒนายังคงต้องเข้าใจบริบทและดำเนินการแก้ไขที่มีประสิทธิภาพมากที่สุด เป้าหมายคือไม่แทนที่การกำกับดูแลของมนุษย์ แต่เพื่อมุ่งเน้นไปที่ประเด็นที่สำคัญที่สุด
การเดิมพันของ Arysphere คือเมื่อ AI เขียนรหัสของโลกมากขึ้นผู้ตรวจสอบที่ขับเคลื่อนด้วย AI จะกลายเป็นส่วนที่ขาดไม่ได้ของวงจรการพัฒนา