Cognition lança o Devin Security Swarm para ajudar equipes de segurança a encontrar, validar e corrigir vulnerabilidades exploráveis

A Cognition, laboratório de IA responsável pelo Devin, agente de engenharia de software, anunciou hoje o Devin Security Swarm, criado para ajudar equipes de segurança a encontrar vulnerabilidades exploráveis, validá-las em tempo de execução e corrigi-las a um custo menor do que a alternativa mais precisa disponível no mercado.

O Devin Security Swarm chega em um momento em que os agentes de IA passaram a gerar código mais rápido do que as equipes de segurança jamais foram projetadas para revisar. Ao longo das empresas, as detecções mensais de segurança estão saltando de cerca de 1.000 para mais de 10 mil em seis meses, impulsionadas em parte pelos 42% de código que hoje é gerado ou assistido por IA. As empresas que estão entregando mais código do que nunca precisam equipar suas equipes de segurança para acompanhar esse ritmo.

O Devin Security Swarm elimina essa lacuna ao dar à área de segurança a capacidade de uma equipe de engenharia. Por ser construído sobre o Devin, ele confirma quais vulnerabilidades são de fato exploráveis e abre o pull request para corrigi-las dentro do mesmo fluxo de trabalho que a engenharia já utiliza. Para um líder de segurança, isso significa que as detecções são resolvidas no mesmo ritmo em que aparecem, e o acúmulo de pendências deixa de crescer mais rápido do que a equipe consegue reduzi-lo.

“O Devin Security Swarm oferece às equipes de segurança uma capacidade de engenharia que elas nunca tiveram”, afirmou Nick Wong, líder de Engenharia de Segurança da Cognition. “Agora, as equipes de segurança podem validar quais vulnerabilidades são realmente exploráveis e corrigi-las diretamente, em vez de repassar as detecções à engenharia e ficar esperando”.

Desempenho que você pode verificar

Para uma equipe de segurança corporativa, a verdadeira questão é se a ferramenta tem desempenho em escala e comprova que suas detecções valem a ação. A Cognition desenvolveu o Security Swarm para responder a isso com evidências, avaliadas de forma aberta:

• Cobertura em escala: o Devin Security Swarm é construído sobre uma arquitetura agêntica de map-reduce, com agentes paralelos raciocinando entre arquivos para identificar as falhas que residem na forma como uma aplicação realmente funciona, como brechas na lógica de negócios e desvios de autenticação que se encadeiam entre serviços. Cada detecção é reproduzida em um sandbox isolado para confirmar a explorabilidade em tempo de execução e, para cada vulnerabilidade confirmada, o Devin escreve o patch e abre o pull request.

• Desempenho comprovável a um custo menor: em um benchmark com 50 vulnerabilidades do mundo real vinculadas a GitHub Security Advisories publicados em 14 linguagens, o Devin Security Swarm encontrou 36, mais do que qualquer outro scanner com IA testado, a um custo por detecção 30% menor do que a alternativa mais precisa. Três vulnerabilidades críticas foram encontradas exclusivamente pelo Devin e passaram despercebidas por todas as outras ferramentas testadas.

Programa de Correção de Vulnerabilidades de Segurança

Desenvolvido para empresas prontas para modernizar a forma como lidam com segurança, a Cognition oferece o Devin Security Program, um programa estruturado de seis semanas para avaliar a postura de segurança de aplicações de uma organização e zerar seu acúmulo de vulnerabilidades existentes. Isso dá aos líderes de segurança um caminho claro para eliminar o backlog, um agente que mantém a base de código saudável e uma descoberta proativa em funcionamento contínuo.

Compartilhe:

Notícias Relacionadas