Группа компаний «Солар» проанализировала эффективность шести больших языковых моделей (large language model, LLM), которые используются для самых трудоемких этапов верификации (triage, триаж) и исправления уязвимостей кода (codefix, кодфикс) в безопасной разработке. В среднем для полноценной проверки приложения необходимо провести от двух-трех циклов проверки и более в зависимости от объема уязвимостей в ПО перед выходом «в прод». Дополнительные требования к безопасности кода также предъявляет ФСТЭК России...

В обычной разработке нейросети галлюцинируют, и нам приходится проверять их код руками. Новая модель Leanstral решает эту проблему: она пишет на языке программирования Lean 4, который математически доказывает отсутствие логических багов. Сразу оговорюсь — это инструмент не для Telegram-ботов или обычных сайтов. Формальная верификация нужна в смарт-контрактах, криптографии, авиации или космонавтике — там, где ошибка стоит миллионы долларов или человеческие жизни, и обычных юнит-тестов недостаточно...

Американская компания Palantir Technologies представила Maven Smart System (MSS) — передовую платформу, использующую искусственный интеллект (ИИ) для интеграции разведданных и управления боевыми действиями. Эта система, продемонстрированная на конференции AIPCon, объединяет данные из множества источников, включая спутники, дроны и радиоперехваты, в едином цифровом интерфейсе. MSS позволяет сократить время от обнаружения цели до нанесения удара, автоматизируя процесс принятия решений. Пентагон отмечает,...