La société de plateforme de sécurité des applications Detectify AB a lancé aujourd'hui Detectify MCP Server, une nouvelle couche d'intégration qui connecte les moteurs de tests de sécurité de l'entreprise aux flux de travail de codage basés sur l'intelligence artificielle afin que les agents puissent trouver, valider et corriger les vulnérabilités exploitables en temps réel.
Le serveur MCP de Detectify est construit sur le Model Context Protocol, le standard ouvert Anthropic PBC publié en novembre 2024 qui a depuis été adopté dans l'industrie de l'IA comme moyen par défaut pour les agents de communiquer avec des outils externes. La société lance son lancement face à un problème signalé par les équipes de sécurité depuis des mois, à savoir que les agents de codage de l'IA expédient désormais le code plus rapidement que les cycles de révision dirigés par l'homme ne peuvent suivre.
En exposant ses moteurs d'analyse via MCP, Detectify offre aux agents un moyen standardisé d'interroger les résultats et de déclencher la validation dans le cadre de boucles de développement autonomes plutôt que d'attendre un examen humain périodique. La société affirme que le codage assisté par l’IA élimine simultanément certaines erreurs courantes tout en augmentant considérablement le volume de logiciels, d’interfaces de programmation d’applications et d’infrastructures que les organisations doivent suivre. Le problème est aggravé par l’adoption des technologies de l’information fantômes et de l’IA fantôme au sein des entreprises.
Le serveur MCP est livré avec deux fonctionnalités principales. Une fonction d'automatisation « Find & Fix » transmet les résultats de sécurité aux agents IA sous forme de tâches de correction structurées. Il permet à un agent de générer un correctif, de déclencher une analyse de validation Detectify pour confirmer le correctif et de présenter le résultat pour examen humain. Une interface conversationnelle permet aux utilisateurs d'interroger les résultats d'analyse, de surveiller l'état des actifs et de faire apparaître des résultats de haute gravité via des invites en langage naturel. Le serveur est hébergé à distance, avec ce que Detectify décrit comme une configuration légère pour se connecter aux outils d'IA préférés.
« Nous ne rivalisons pas avec le raisonnement de l'IA, nous fournissons les outils de qualité professionnelle dont le raisonnement a besoin », a déclaré le directeur général Rickard Carlsson. « En structurant nos capacités sous forme d'éléments de base modulaires et performants, nous permettons aux agents d'appeler notre scanner aussi naturellement qu'ils appellent un testeur. Nous passons d'un tableau de bord vérifié par des humains à une compétence que les agents orchestrent. »
Carlsson a formulé l’argument plus large en termes de déterminisme. Les grands modèles de langage excellent dans le raisonnement mais fonctionnent de manière probabiliste, ce qui signifie qu'ils ne produisent pas à chaque fois la même réponse à une requête. Detectify présente ses moteurs d'analyse compilés comme les agents de couche de vérification déterministe dont ont besoin avant que le code n'atteigne la production. La société surveille des millions de domaines changeants et affirme que le serveur MCP est destiné à intégrer cette échelle dans les flux de travail agents afin que la sécurité puisse fonctionner à une vitesse d'ingénierie.
Ce lancement intervient au milieu d'une vague de versions de serveurs MCP similaires de la part de fournisseurs de sécurité au cours de l'année écoulée, notamment Legit Security Ltd., JFrog Ltd. et TrojAI Inc., alors que les sociétés de sécurité des applications s'efforcent de rendre leurs outils adressables par des agents de codage autonomes.
Le serveur Detectify MCP sera bientôt disponible dans le cadre de l'investissement continu de Detectify dans la sécurité des applications natives de l'IA.
