VibeSec将安全分析嵌入AI编码模型，阻止不安全代码生成

OX Security通过推出VibeSec，将安全性尽可能左移，声称可以在不安全的AI生成代码产生之前就阻止其生成。

这是通过将动态安全上下文嵌入编码模型来实现的，这样模型就不会建议包含安全问题的代码。

“VibeSec不仅加速了安全性——它从根本上改变了安全性的运作方式。安全性首次比漏洞移动得更快，”OX Security联合创始人兼首席执行官Neatsun Ziv表示。

根据BaxBench最近的数据，62%的AI生成代码包含有缺陷或易受攻击的代码，另一项研究发现，在LLM对代码进行五次迭代后，关键漏洞增加了37.6%。OX Security认为这证实了AI在编码中应用得越多，代码就越不安全，这也是公司针对vibe编码运动创建VibeSec的原因。

VibeSec建立在公司安全智能引擎OX Mind之上。OX Mind包括一个AI数据湖，提供安全性与公司特定代码、云基础设施、API和运行时环境之间的一致性。

OX Mind还分析公司的基础设施、架构和代码库，以提供量身定制的预防措施和优先级排序。最后，它将安全策略集成到开发工作流程中，确保在流程的每个阶段都符合合规要求。

“旧的插件模型是为人类打字速度构建的。新的现实是以机器速度进行的AI驱动代码生成，这需要同样新的安全模型——一个不仅仅是提示开发者，而是与代码实际生成方式 centrally 对齐的模型。这个新模型必须从API、代码、运行时和云中引入动态实时上下文，以指导如何创建和验证新的安全代码，”Ziv说。