Corgea宣布推出BLAST

Corgea宣布推出其创新的人工智能驱动网络安全平台BLAST（Business Logic Application Testing），旨在针对隐藏代码漏洞、人工错误及 AI 辅助编码工具带来的安全缺陷，提供解决方案，保障企业免受高级网络威胁的侵害。{ width=60% }

---

传统的静态应用安全测试（SAST）扫描器和人工代码审查往往无法检测到代码中的关键漏洞，使企业面临高额的泄露、欺诈和合规违规风险。随着网络犯罪成本预计到2025年将达到每年10.5万亿美元，年增长率达到15%，组织急需一种超越传统安全方法的解决方案。

在过去两年中，77,000个组织迅速采用了AI编码助手，尽管研究表明，像GitHub Copilot这样的AI辅助编码工具会引入约29%的安全漏洞。此外，开发人员越来越倾向于与大型语言模型（LLM）进行“社交编码”，而不对更改进行彻底审查。同时，网络犯罪分子也采用了复杂的AI驱动技术，包括提示注入攻击和恶意代码嵌入AI模型和软件包，这使威胁形势更加复杂。

此外，安全团队的人手越来越不足，当前的比例往往是1名安全工程师负责200名开发者，远未达到理想状态。传统SAST工具的高误报率（超过20%）也显著阻碍了有效的漏洞管理。

Corgea推出其革命性的BLAST扫描器，以应对这些挑战，具体包括：

• AI驱动的漏洞检测：BLAST利用先进的AI和上下文分析，发现传统扫描器和人工审查漏掉的漏洞，同时显著减少误报和警报疲劳。
• 自动化代码修复：自动生成并应用安全修复，简化工作流程，减轻开发人员和安全团队的负担。Corgea最近被评为IDC创新者，并在自动化代码修复方面被Latio评为领导者。
• 可扩展的安全集成：BLAST动态集成到现有的开发环境中，实现无缝扩展，主动管理威胁并确保组织面临日益增长的合规需求时的强大保护。

Corgea的CEO兼联合创始人Ahmad Sadeddin表示：“组织迅速采纳AI编码助手，优先考虑速度而非安全——直到为时已晚。BLAST改变了这种动态。通过利用AI驱动的网络安全和深度代码分析，我们提供实时的、可操作的漏洞检测和修复。我们的目标不仅仅是防止泄露，而是让企业在不妥协安全的情况下加速软件开发。”

首席信息安全官（CISO）及顾问Al Ghous补充道：“BLAST的推出标志着应用安全的一个重大飞跃。我从未见过如此高水平的主动检测和自动修复。将AI驱动的安全措施直接集成到开发生命周期中，为企业提供了在风险管理中前所未有的优势，特别是随着法规及合规压力的加大。”

现在，组织可以使用Corgea的BLAST平台这一强大的AI驱动解决方案，使安全团队能够从被动的火灾救援转向主动的网络安全管理。立即注册BLAST的公开测试版，请访问 https://corgea.app/ 并增强您组织的代码安全，以应对新兴威胁。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。