Apiiro เปิดตัว AutoFix Agent ช่วยนักพัฒนาแก้ช่องโหว่โค้ดเร็วขึ้น

สตาร์ทอัพ Apiiro เปิดตัวเครื่องมือปัญญาประดิษฐ์ใหม่ในชื่อ AutoFix Agent ที่ออกแบบมาเพื่อช่วยให้นักพัฒนาแก้ไขช่องโหว่ในโค้ดของตนได้รวดเร็วยิ่งขึ้น

เครื่องมือนี้เปิดตัวอย่างเป็นทางการในงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ Black Hat ที่ลาสเวกัส

Apiiro ได้รับเงินทุนสนับสนุนมากกว่า 130 ล้านดอลลาร์จาก Greylock, Kleiner Perkins และนักลงทุนรายอื่น โดยบริษัทให้บริการแพลตฟอร์มที่สามารถสแกนแอปพลิเคชันขององค์กรโดยอัตโนมัติเพื่อหาปัญหาด้านความมั่นคงปลอดภัย ซึ่ง AutoFix Agent ที่เพิ่งเปิดตัวก็สร้างขึ้นบนแพลตฟอร์มดังกล่าว

ตามที่ Apiiro ระบุ เครื่องมือนี้สามารถตรวจพบฟีเจอร์ของแอปพลิเคชันที่อาจมีช่องโหว่ได้แม้ในขั้นตอนที่นักพัฒนายังไม่ได้เริ่มเขียนโค้ด เมื่อนักพัฒนาเสนอความสามารถใหม่ที่ควรเพิ่มเข้าไปในแอปพลิเคชัน AutoFix Agent จะชี้ให้เห็นว่าความสามารถนั้นอาจสร้างช่องโหว่อะไรได้บ้าง พร้อมให้คำแนะนำในการแก้ไข

เบื้องหลังของ AutoFix Agent คือการใช้ตัวเชื่อมต่อในการดึงข้อมูลจากระบบจัดการงานของทีมพัฒนาซอฟต์แวร์ ซึ่งเป็นเครื่องมือที่นักพัฒนาใช้เก็บข้อมูลเกี่ยวกับฟีเจอร์ใหม่ ๆ ที่จะเปิดตัว จากนั้นเครื่องมือจะวิเคราะห์ข้อมูลโดยใช้โมเดลภาษาขนาดใหญ่

เมื่อโค้ดของฟีเจอร์ใหม่พร้อมใช้งาน AutoFix Agent จะตรวจสอบว่าโค้ดนั้นสอดคล้องกับนโยบายความมั่นคงปลอดภัยขององค์กรหรือไม่ Apiiro ระบุว่าโมเดล AI ของเครื่องมือสามารถตรวจพบช่องโหว่ได้หลากหลายรูปแบบ

AutoFix Agent ใช้เทคนิค SAST (static application security testing) ในการตรวจหาช่องโหว่ที่เกิดจากข้อผิดพลาดพื้นฐานของการเขียนโปรแกรม ตัวอย่างเช่น ฟอร์มในเว็บไซต์มักมีโค้ดที่กรองอินพุตที่อาจเป็นอันตราย เช่น คำสั่ง SQL ซึ่ง AutoFix Agent สามารถตรวจจับกรณีที่ไม่มีโค้ดเหล่านี้อยู่ได้

เครื่องมือนี้ยังสามารถสแกนแอปพลิเคชันเพื่อตรวจหาข้อมูลที่เป็นความลับ เช่น คีย์เข้ารหัส ที่ใช้ในกลไกความมั่นคงปลอดภัยของระบบ หากข้อมูลลับเหล่านี้ไม่ได้รับการปกป้องอย่างเหมาะสม แฮกเกอร์อาจขโมยไปได้โดยการนำโค้ดมาผ่านกระบวนการวิศวกรรมย้อนกลับ

AutoFix Agent รวบรวมข้อมูลของแอปพลิเคชันผ่านแพลตฟอร์มของ Apiiro ซึ่งดึงข้อมูลมาจากเครื่องมือวิเคราะห์โค้ดของบุคคลที่สาม และจัดระเบียบข้อมูลดิบให้อยู่ในรูปแบบที่เหมาะสมต่อการวิเคราะห์มากขึ้น

บางช่องโหว่อาจดูอันตรายเชิงทฤษฎีแต่ไม่สามารถนำไปสู่การโจมตีได้จริง เช่น หากส่วนประกอบของแอปพลิเคชันจัดเก็บข้อมูลสำคัญในรูปแบบข้อความล้วน แต่ถูกป้องกันด้วยไฟร์วอลล์ แฮกเกอร์ก็ไม่สามารถเข้าถึงได้ Apiiro ระบุว่า AutoFix Agent จะจัดลำดับความเสี่ยงของช่องโหว่โดยอัตโนมัติเพื่อช่วยให้ผู้ดูแลระบบสามารถจัดลำดับความสำคัญในการแก้ไขบั๊กได้อย่างมีประสิทธิภาพ

“AutoFix Agent ของ Apiiro ไม่เพียงแต่ตรวจจับ แต่ยังแก้ไขความเสี่ยงอย่างชาญฉลาด โดยใช้บริบทเดียวกับทีมความมั่นคงปลอดภัยและทีมบริหารความเสี่ยงของแอปพลิเคชันในการตัดสินใจ” Idan Plotnik ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหารของ Apiiro กล่าว

AutoFix Agent ยังทำหน้าที่เป็นเครื่องมือด้าน observability โดย Apiiro ระบุว่าสามารถติดตามเมตริก เช่น ระยะเวลาเฉลี่ยที่นักพัฒนาใช้ในการแก้ไขช่องโหว่ ซึ่งผู้จัดการสามารถใช้ข้อมูลนี้ในการปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยของทีมได้ ทั้งนี้ เครื่องมือดังกล่าวยังอยู่ในช่วงพรีวิวในขณะนี้

ที่มา: https://siliconangle.com/2025/08/04/apiiro-debuts-autofix-agent-help-developers-fix-code-vulnerabilities-faster/