Introduction

Theori, une entreprise de cybersécurité, a lancé Xint Code, une plateforme d'analyse de code basée sur l'IA pour détecter les vulnérabilités cachées dans les grandes bases de code. Cette plateforme utilise des modèles de langage pour analyser les millions de lignes de code et identifier les vulnérabilités critiques.

Contexte Technique

Xint Code utilise des modèles de langage combinés à un moteur d'orchestration pour analyser chaque ligne de code d'un point de vue contextuel et logique. Cela permet de réduire les faux positifs et d'aider les équipes de sécurité à prioriser les vulnérabilités qui comptent. Les attaquants utilisent de plus en plus l'IA pour découvrir les vulnérabilités, ce qui rend difficile pour les équipes de sécurité de rester en tête.

Les solutions de test de sécurité traditionnelles peuvent détecter les vulnérabilités connues, mais elles produisent souvent de faux positifs et des résultats sans importance. Les tests de pénétration manuels peuvent détecter des vulnérabilités plus subtiles, mais ils ne peuvent pas être effectués à grande échelle.

Analyse et Implications

Xint Code prétend résoudre ces problèmes en offrant une compréhension humaine à la vitesse et à l'échelle de la machine. La plateforme peut analyser des millions de lignes de code en moins de 12 heures et fournir des instructions étape par étape pour reproduire les vulnérabilités et évaluer leur impact.

Les capacités clés de Xint Code incluent une compréhension humaine des vulnérabilités de logique métier, avec un support pour orchestrer plusieurs modèles d'IA pour analyser le code avec une compréhension contextuelle. La plateforme utilise un pipeline d'analyse multistage pour vérifier la gravité et l'exploitabilité de chaque vulnérabilité avant de la signaler, ce qui réduit considérablement les faux positifs.

Perspective

Xint Code est déjà utilisé par des entreprises et des organisations gouvernementales pour analyser des bases de code héritées massives. La plateforme a également été utilisée pour identifier une vulnérabilité grave dans le projet open-source PostgreSQL, qui avait été détectée pendant plus de deux décennies.

Il est important de surveiller l'évolution de Xint Code et son impact sur le marché de la cybersécurité. Les entreprises doivent être conscientes des limites et des risques potentiels associés à l'utilisation de l'IA pour la sécurité, et elles doivent prendre des mesures pour garantir que leurs équipes de sécurité sont équipées pour gérer les vulnérabilités détectées par Xint Code.