站長之家(ChinaZ.com) 4月26日消息:代碼托管平臺 GitLab 宣布推出一個新的安全功能，將使用人工智能 (AI) 向開發(fā)人員解釋編碼漏洞。該公司的目標(biāo)是在未來利用大型語言模型 (LLMs) 自動化漏洞排查。

據(jù)介紹，該安全功能結(jié)合了潛在漏洞的基本信息與代碼特定見解，能夠?qū)ふ倚迯?fù)漏洞的最佳方法，因此有效提高了開發(fā)人員的工作效率。GitLab 的全棧 DevSecOps 平臺支持人工智能代碼和安全測試的結(jié)合，既考慮了 AI 生成內(nèi)容的安全性與部署的高效性，也提高了開發(fā)人員的工作效率。

GitLab 也顧及用戶隱私與合規(guī)性，保證功能只會將代碼發(fā)送到 GitLab 云架構(gòu)內(nèi)的特定模型，不會泄露給第三方人工智能，也不會使用用戶的私人數(shù)據(jù)來訓(xùn)練模型。GitLab 希望整體提升安全團(tuán)隊、運(yùn)營團(tuán)隊、合規(guī)團(tuán)隊的工作效率，因此新發(fā)布的安全功能是其中不可或缺的一環(huán)。

此外，GitLab 還計劃構(gòu)建更加完善的功能來幫助團(tuán)隊自動生成單元測試和安全審查，并將這些功能集成到 GitLab 平臺中。

自 2022 年末以來，GitLab 已推出了幾個新功能，包括針對高級訂閱者的代碼完成工具、機(jī)器學(xué)習(xí)驅(qū)動的建議審閱者功能、創(chuàng)建問題評論摘要的測試功能以及最近的可以向用戶解釋任何代碼的工具。

新功能可以幫助開發(fā)團(tuán)隊通過將基礎(chǔ)漏洞數(shù)據(jù)與對用戶代碼的建議相結(jié)合，快速識別和修復(fù)特定代碼庫中的漏洞。該功能還記錄已被排除的漏洞，以幫助跟蹤合規(guī)性和審計中的操作。

（舉報）