VercelオープンソースAIセキュリティフレームワークdeepsec:完全ローカルで動作し情報漏洩防止、千レベルのサンドボックス並列処理をサポート

動察 Beating 監測によると、クラウド上の AI コードスキャンの安全リスクを解決するために、Vercel は AI エージェント駆動のセキュリティテストフレームワーク deepsec をオープンソース化することを発表しました。このツールは、開発者がローカルインフラストラクチャ上で、既存の Claude や Codex のキーを直接呼び出して大規模なコードベースの脆弱性を調査できるようにし、外部クラウドサービスにソースコードの特権を付与する必要をなくします。

deepsec は底層で Opus 4.7 と GPT 5.5 を呼び出し、多段階のクロスバリデーションワークフローを設計しています:正規表現による初期スクリーニングの後、エージェントがデータフローを追跡し、レポートを生成します;次に別のエージェントグループが二次検証を行い、偽陽性を除外し、最終的な誤検出率を 10% から 20% の間に抑えます;最後にシステムは Git のメタデータと連携し、その脆弱性の責任者となる貢献者を特定し、自動的に修正作業をエクスポートします。

単一マシンで数日かかる大規模リポジトリに直面しても、deepsec はスキャンタスクを Vercel Sandboxes に分散させることをサポートしています。Vercel は、自社のコードベースでの実測時に、通常の並列処理能力が千個以上のサンドボックスに達することを明らかにしました。複雑な自社ビジネスラインに対しては、システムはプラグインメカニズムも提供しており、エージェントがプロジェクト専用の認証ロジックやデータ層の正規表現マッチャーを直接作成できるようになっています。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし