Компанія Sonar представила новий сервіс, який покликаний покращити якість коду, створеного великими мовними моделями (LLM), зменшуючи кількість вразливостей і помилок, що виникають під час генерації, повідомляє DevOps.
Новий інструмент SonarSweep розроблено для організацій, які навчають власні ШІ-моделі. Він автоматично виявляє проблеми у згенерованому коді й дозволяє використовувати ці дані для подальшого перенавчання моделей — щоб вони надалі не повторювали помилки.
За словами Гаррі Ванга, директора з розвитку Sonar, такий підхід може скоротити кількість кібервразливостей на 67%, а кількість багів — на 42%.
Як це працює
Якість коду, створеного LLM, сьогодні значно варіюється, оскільки більшість моделей тренуються на відкритих репозиторіях, які містять небезпечні або помилкові приклади. У результаті ШІ часто відтворює ті ж уразливості у новому коді. DevSecOps-команди змушені вручну перевіряти ці фрагменти перед розгортанням у продакшн-середовище, і обсяг перевірок постійно зростає.
SonarSweep вирішує цю проблему, застосовуючи методи підкріпленого навчання для системного виправлення, оптимізації й захисту кодових датасетів, які використовуються для тренування моделей. Це, за словами Ванга, зменшує вартість навчання ШІ-моделей, оскільки компанії можуть використовувати попередні версії LLM, а не дорогі новітні, як-от ChatGPT-5.
Індустріальне масштабування
Сервіс побудовано на базі платформи AI-аналізу коду, яку Sonar вже використовує для перевірки 750 млрд рядків коду щодня. Її клієнтами є понад 400 тис. організацій, серед яких Barclays, MasterCard і T-Mobile, а також понад 7 млн розробників.
Наразі Sonar підтримує понад 35 мов програмування, і цей список розширюватиметься разом із розвитком SonarSweep.
Що це означає для індустрії
Як зазначає Ванг, у майбутньому великі підприємства зможуть створювати власні вузькоспеціалізовані LLM-моделі для генерації коду з більшою точністю — наприклад, під конкретні галузі. Хоча вартість таких проєктів висока, вони дозволяють суттєво знизити ризики й витрати на виправлення помилок.
Читайте на ProIT: 5 ШІ-розширень, які покращать ваш досвід роботи у VS Code.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
