პროგრამული უზრუნველყოფის უსაფრთხოების სფეროში ახალი მოთამაშე გამოჩნდა. Cosine-მა წარადგინა AI-ზე დაფუძნებული გადაწყვეტა, რომელიც დეველოპერებს კოდის აუდიტსა და პენტესტინგში ეხმარება. განსხვავებით სტანდარტული მოდელებისგან, რომლებიც ხშირად უარს ამბობენ უსაფრთხოების ტესტირებასთან დაკავშირებულ მოთხოვნებზე, ეს სისტემა სპეციალურად ამ მიზნით არის შექმნილი.

ინსტრუმენტი მუშაობს მარტივი პრინციპით: ირჩევთ მოდულებს, ადგენთ აგენტის უფლებამოსილებას და უშვებთ სკანირებას. შედეგად, სისტემა აგენერირებს დეტალურ Markdown ანგარიშს, სადაც აღწერილია დაუცველობის ადგილმდებარეობა, სიმძიმის ხარისხი და გამოსწორების გზები.

უსაფრთხოების უზრუნველსაყოფად, Cosine-მა დანერგა Go-ზე დაფუძნებული დამცავი მექანიზმი. ეს სისტემა აკონტროლებს AI აგენტის ყველა მოქმედებას. მაგალითად, სკანირების რეჟიმში ის ავტომატურად ბლოკავს კოდის მოდიფიკაციის მცდელობებს, როგორიცაა ფაილებში ჩაწერა ან ბრძანებების შესრულება. ეს მექანიზმი მუშაობს AI-ს სურვილების მიუხედავად, რაც უზრუნველყოფს გარანტირებულ „მხოლოდ კითხვად“ (read-only) რეჟიმს.

პენტესტინგი და რეალური ექსპლოიტები

გარდა სტანდარტული სკანირებისა, პლატფორმას აქვს „Pen Test“ რეჟიმი. ამ დროს სისტემა გადადის შეტევით რეჟიმზე და ცდილობს რეალურად გამოიყენოს დაუცველობები თქვენს მიერ ავტორიზებულ სისტემებზე. ეს პროცესი მკაცრად არის რეგულირებული იურიდიული შეთანხმებით, სადაც წინასწარ იწერება ტესტირების ფარგლები, დრო და დაშვებული ქმედებები.

ტექნოლოგიური უპირატესობა

Cosine-ის ინსტრუმენტი არ ეფუძნება ზოგადი დანიშნულების მოდელებს, რომლებსაც დამატებული აქვთ უსაფრთხოების ფილტრები. ეს არის სპეციალურად „პოსტ-ტრენინგის“ გავლილი მოდელი, რომელიც ორიენტირებულია შეტევით უსაფრთხოებაზე. შემქმნელების განცხადებით, უსაფრთხოება არ არის მხოლოდ მოდელის უარი, არამედ ქვედა დონის პროგრამული კონტროლი, რომელიც არ აძლევს AI-ს უფლებას, გასცდეს დადგენილ საზღვრებს.

პროგრამა ლოკალურად მუშაობს მომხმარებლის მანქანაზე და შესაძლებელია მისი გაშვება Firewall-ის მიღმა, რაც დამატებითი უსაფრთხოების გარანტიაა. ინსტრუმენტი ხელმისაწვდომია ფასიანი გამოწერის სისტემით, რომელიც იდენტურია Cosine-ის კოდირების აგენტისთვის განკუთვნილი ავტორიზაციის.