La start-up de tests d'intrusion de l'intelligence artificielle Novee Cyber Security Ltd. a lancé aujourd'hui Agentic Fix, une nouvelle fonctionnalité qui transmet les résultats d'exploits validés directement dans les agents de codage d'IA que les développeurs utilisent déjà pour écrire et corriger des logiciels.
Le produit étend la plateforme Novee en générant des conseils de remédiation à partir du même contexte d'exploitation que celui utilisé pour découvrir une vulnérabilité. Ensuite, il achemine ces conseils aux assistants de codage, notamment Claude d'Anthropic PBC, Codex d'OpenAI Group PBC, Copilot de GitHub Inc., Cursor et Devin de Cognition AI Inc..
Cette version cible un goulot d'étranglement apparu alors que les outils de test autonomes ont réduit le temps nécessaire pour identifier les vulnérabilités. Alors que les délais de découverte sont passés de quelques quarts à quelques heures, le tri, l'affectation, l'application des correctifs et les nouveaux tests restent en grande partie manuels, laissant les problèmes exploitables dans les retards d'ingénierie.
Lorsque Novee identifie un problème, la plateforme génère désormais un problème GitHub détaillé avec des conseils de remédiation liés au chemin d'exploitation spécifique validé par l'application du client. L'agent de codage sélectionné par le client utilise ce contexte pour produire un correctif et ouvrir une demande d'extraction sur le référentiel. Une fois un correctif fusionné, Novee réévalue l'actif concerné pour confirmer que la vulnérabilité d'origine a été résolue.
« Nous mettons les équipes de sécurité et d'ingénierie dans la même boucle et éliminons les goulots d'étranglement », a déclaré le co-fondateur et directeur général Ido Geffen. « Les agents de codage IA aident déjà les équipes d'ingénierie à écrire et à refactoriser quotidiennement le code de production. Placer ces outils dans la file d'attente de correction est la prochaine étape évidente. Ce qui manquait, c'est un contexte de sécurité et une orchestration validés. C'est ce que Novee propose. »
Novee affirme que l'approche est conçue pour éviter de forcer les ingénieurs à se lancer dans un nouveau flux de travail. Les développeurs continuent de travailler avec les assistants de codage déjà intégrés dans leur processus, tandis que les équipes de sécurité conservent le contexte d'exploitation validé nécessaire pour confirmer qu'un correctif s'attaque à la cause première plutôt qu'à un symptôme superficiel.
Agentic Fix est disponible immédiatement pour tous les clients Novee.
