En ny struktur för att designa ett kraftfullt och effektivt kodgranskningssystem, baserat på AI-agenter, har publicerats av Cisco på GitHub.

AI har gett cyberbrottslingar nya verktyg för att hitta och exploatera sårbarheter. Naturligtvis kan AI-kraften användas även för att öka säkerheten – men det måste ske på ett strukturerat sätt för att skapa nytta.

Spelplanen är ojämn eftersom en angripare bara behöver lyckas en gång medan säkerhetsansvariga måste lyckas varje gång. Därför behövs en ny approach för att använda AI i säkerhetsarbetet

– Varje säkerhetsteam har testat samma sak åtminstone en gång: slängt in ett kodbibliotek i en AI-modell och bett den ’hitta buggarna’. Resultatet är oftast en vägg av osammanhängande information som är omöjlig att få bekräftad; en blandning av skarpa insikter och hallucinationer utan något sätt att veta vad som missats eller när du faktiskt är färdig, säger Omar Santos, säkerhetsingenjör på Cisco.

För att ge säkerhetsteam bättre möjligheter att använda AI på ett strukturerat sätt har Cisco skapat Foundry Security Spec som beskrivs som en digital arkitektritning för att bygga ett effektivt och kraftfullt system med AI-agenter. En grupp agenter som formerats enligt Foundry Security Spec består av åtta fördefinierade roller och 130 tydligt definierade instruktioner som kontrollerar informationsflödet och arbetsfördelningen mellan dem. Dessutom finns elva strikta principer som agenterna inte kan överträda, som är utformade utifrån verkliga användarfall där AI använts på fel sätt.

BIld av louisehoffmann83