L'intelligenza artificiale sta rivoluzionando il modo in cui sviluppiamo software, ma quanto è sicuro il codice che produce? Endor Labs, una startup specializzata in sicurezza delle applicazioni con un finanziamento di oltre 208 milioni di dollari, ha lanciato AURI, una piattaforma gratuita pensata per integrare l'intelligence di sicurezza direttamente negli strumenti di coding basati sull'IA. L'obiettivo è semplice: rendere il codice generato dall'IA più sicuro e affidabile.

AURI è disponibile gratuitamente per i singoli sviluppatori e si integra nativamente con diversi assistenti di coding AI molto popolari, tra cui Cursor, Claude e Augment, sfruttando il Model Context Protocol (MCP). Questa integrazione permette agli sviluppatori di ricevere feedback immediato sulla sicurezza del codice generato dall'IA, identificando potenziali vulnerabilità e suggerendo correzioni in tempo reale.

L'annuncio di AURI arriva in un momento cruciale. Sebbene circa il 90% dei team di sviluppo utilizzi ormai assistenti di coding AI, una recente ricerca condotta da un team congiunto della Carnegie Mellon University, Columbia University e Johns Hopkins University ha rivelato dati allarmanti. Lo studio ha dimostrato che i modelli di IA più avanzati producono codice funzionalmente corretto solo nel 61% dei casi. Ma la vera sorpresa è che solo il 10% di questo codice funzionalmente corretto è anche sicuro.

Questo significa che la maggior parte del codice generato dall'IA, pur funzionando, potrebbe contenere vulnerabilità sfruttabili da malintenzionati. Varun Badhwar, CEO di Endor Labs, ha commentato i risultati della ricerca, sottolineando come, nonostante i progressi dell'IA nella generazione di codice, la sicurezza rimanga una sfida critica. "Anche se l'IA ora può produrre codice funzionalmente corretto nel 61% dei casi, solo il 10% di tale output è sia funzionale che sicuro", ha affermato Badhwar.

AURI si propone quindi come una soluzione per colmare questo divario, fornendo agli sviluppatori gli strumenti necessari per identificare e correggere le vulnerabilità nel codice generato dall'IA. Integrando la sicurezza direttamente nel flusso di lavoro di sviluppo, AURI aiuta a prevenire l'introduzione di codice vulnerabile nelle applicazioni, riducendo il rischio di attacchi e violazioni della sicurezza.

L'iniziativa di Endor Labs è un passo importante verso un utilizzo più sicuro e responsabile dell'IA nello sviluppo software. Offrendo AURI gratuitamente ai singoli sviluppatori, l'azienda mira a democratizzare l'accesso a strumenti di sicurezza avanzati, contribuendo a migliorare la qualità e la sicurezza del codice generato dall'IA su larga scala. Resta da vedere come l'adozione di AURI impatterà concretamente sulla sicurezza delle applicazioni sviluppate con l'aiuto dell'IA, ma il potenziale è significativo. Un futuro in cui l'IA contribuisce a creare software più sicuro sembra ora un po' più vicino.