代码托管平台 GitLab 推出 AI 驱动的排查代码漏洞功能

代码托管平台 GitLab 宣布推出一个新的安全功能，将使用人工智能 (AI) 向开发人员解释编码漏洞。该公司的目标是在未来利用大型语言模型 (LLMs) 自动化漏洞排查。

据介绍，该安全功能结合了潜在漏洞的基本信息与代码特定见解，能够寻找修复漏洞的最佳方法，因此有效提高了开发人员的工作效率。GitLab 的全栈 DevSecOps 平台支持人工智能代码和安全测试的结合，既考虑了 AI 生成内容的安全性与部署的高效性，也提高了开发人员的工作效率。

GitLab 也顾及用户隐私与合规性，保证功能只会将代码发送到 GitLab 云架构内的特定模型，不会泄露给第三方人工智能，也不会使用用户的私人数据来训练模型。GitLab 希望整体提升安全团队、运营团队、合规团队的工作效率，因此新发布的安全功能是其中不可或缺的一环。

此外，GitLab 还计划构建更加完善的功能来帮助团队自动生成单元测试和安全审查，并将这些功能集成到 GitLab 平台中。

自 2022 年末以来，GitLab 已推出了几个新功能，包括针对高级订阅者的代码完成工具、机器学习驱动的建议审阅者功能、创建问题评论摘要的测试功能以及最近的可以向用户解释任何代码的工具。

新功能可以帮助开发团队通过将基础漏洞数据与对用户代码的建议相结合，快速识别和修复特定代码库中的漏洞。该功能还记录已被排除的漏洞，以帮助跟踪合规性和审计中的操作。