Kod / Programlanabilir Altyapı, Yeni Nesil Teknolojiler ve Güvenli Gelişim olarak Altyapı
Trag’ın geliştirici merkezli araçları, Aikido’nun 12 aya kadar pazarlamaya yardımcı olmasına yardımcı olur
Michael Novinson (Michaelnovinson) •
21 Ağustos 2025
Aikido Security, kod analizi ve incelemesi için daha doğal ve sezgisel yöntemler sağlamak için bir Ermeni seri girişimcinin liderliğindeki bir kod kalitesi girişimi satın aldı.
Ayrıca bakınız: Dell Powerstore 4.0 lansmanı
CEO Willem Delbare’e göre, Belçika merkezli Gent, Ghent, Belçika merkezli girişim, Trag satın alımının AI’nın kod kalitesinde devrim yarattığını ve geleneksel desen eşleştirme sistemlerini eski haline getirdiğini fark ettiğini söyledi. Delbare, Trag’ın yaklaşımı kuralların düz bir dilde yazılmasına izin verdiğini ve bir geliştiricinin yapacağı gibi kodu değerlendirdiğini, mantık, okunabilirlik ve performansı sadece güvenlik kusurlarının ötesinde değerlendirdiğini söyledi.
Delbare, “Birçok şirket daha çok yerli bir şekilde yeniden inşa ediliyor.” Dedi. Diyerek şöyle devam etti: “Kod güvenliğinin AI’nın en yıkıcı etkiye sahip olduğu yerlerden biri olduğunu düşünüyorum. Rakiplerimiz, dil başına yüzlerce kural yapmak için 20 yıl geçirdi, bu da 20.000 desenle sonuçlanan bir kod parçasının harika olmadığını görmek için kontrol edilmelidir. Ancak bu 20.000 kural her şeyi yakalamıyor.”
2024 yılında kurulan Trag, dört kişiyi istihdam ediyor ve Talkdesk tarafından satın alınmadan önce Teamable’da ön uç mühendis olarak görev yapan Khachatur Virabyan’ın başlangıcından bu yana liderlik edildi ve Yereevan’daki Ermeni Amerikan Üniversitesi’nde bilgisayar bilimlerine tanıtım öğretti: bkz: AutoCoderover Deal, Sonar’ın yapay zeka ile çalışan DevOps büyümesini sürmek için).
Trag’ın Aikido’nun 1 yıla kadar pazarı nasıl hızlandırdığı
Kod inceleme araçları geleneksel olarak potansiyel güvenlik açıklarını veya koddaki kötü uygulamaları işaretlemek için desen eşleştirme kurallarının büyük kütüphanelerine dayanıyordu, ancak Delbare bu sistemlerin katı, sürdürülmesi zor ve yanlış pozitifler ve negatifler tarafından rahatsız olduğunu söyledi. AI, bu binlerce kuralı, açık dilde tanımlanan, uzman olmayanlar tarafından yazılan ve teknik kodlama gerektirmeyen çok daha küçük bir setle değiştirir.
Delbare, “Şu anda yapay zeka ile 20.000 yerine belki 20.000 yerine belki 50 kurala indirgeniyor ve bu kurallar, okunması zor veya yazılması zor kalıplar yerine İngilizce yazılıyor.” “Yani çok, çok hızlı benimsememiz gereken alanlardan biri.”
Delbare, kendi çözümlerini sıfırdan inşa etmek yerine, Aikido’nun bir yıl önce ai-yerli kod inceleme yetenekleri inşa etmek için bir yıl geçirmeyi seçtiğini söyledi. Piste göze çarpan şey, depo çapında bilgi ve aracı davranışın sofistike kullanımıydı, AI bir insan gözden geçirenin sadece değişenlerde değil, birden fazla dosyada kodları nasıl yönlendireceğini ve anlayacağını taklit etti.
Delbare, “Muhtemelen 12 aya kadar pazarlama zamanımızı hızlandırdı.” Dedi. Diyerek şöyle devam etti: “Bu, esasen satış boru hattımızdaki fırsatlardan sonra gidebileceğimiz anlamına geliyor. Hem daha ucuz ve daha iyi bir ürünle onlarla – gelecek yıl yerine – rekabet edebiliriz.”
Trag satın almak, Aikido’nun müşterilerinin artık temel kod kalite kontrollerini tek bir tıklamayla etkinleştirebileceği ve hatta kendi kurallarını doğal dilde tanımlayabileceği anlamına geliyor. Aikido, kendi büyük dil modellerini oluşturmak yerine, Delbare’in şirketin Openai’den Antropik’e minimum kesintiye sahip başka bir sağlayıcıya geçmesine izin verdiğini söyledi.
Delbare, “Bir sonraki kale direği muhtemelen onu ölçeklendirmektir, çünkü bu tür AI uygulamalarındaki ana darboğaz, Amazon’dan kelimenin tam anlamıyla daha fazla GPU’ya erişmesini istiyor, böylece tüm müşterilerinize hizmet edebilirsiniz.” Dedi.
Neden Ai-Yerli kod incelemeleri güvenlik sorunlarının ötesine geçiyor?
AI-Native kod incelemesi, mantık hataları, okunabilirlik, adlandırma kuralları ve hatta kod yorumları gibi öznel öğeler hakkında geri bildirim sunmak için SQL enjeksiyonları gibi güvenlik sorunlarının belirlenmesinin ötesine geçer. Bu değişimin, kod incelemesinin kapsamını sadece güvenliğin ötesinde genel kod kalitesine genişlettiğini, çünkü AI artık kodun ne kadar kolay olduğunu ve değiştirileceğini etkileyen stilistik ve yapısal seçimleri eleştirebileceğini söyledi.
Delbare, “Üst düzey bir geliştirici gibi davranıyor, ‘Hey, belki de bu işlevi biraz daha farklı adlandırmalısınız, böylece gelecekte ne yapması gerektiği daha açık olacak’ ‘dedi. “Bence bu iyi bir örnek.”
Delbare, Aikido’nun özel AI modelleri aracılığıyla değil, yeni özellikleri hızlı bir şekilde gönderme ve müşteri ihtiyaçlarına yakından yanıt verme yeteneği yoluyla farklılaştırdığını söyledi. Aikido’nun kenarı, büyüklüğünde ve hızında yatıyor, Delbare, Stripe’inkine benzer yalın ürün geliştirme süreçleriyle ve Visa gibi işletme devlerinin daha yavaş, daha bürokratik iş akışları olarak tanımladığı şeyden çok uzaklaştı.
Delbare, “Günün sonunda, herkes muhtemelen aynı modelleri antropik veya openai kullanabilir.” Dedi. “Teoride, herkes aynı araçlara sahip. Bu yüzden ürününüzde tekrarlama, kullanıcılarınızla konuşma, gerçekte ne istediklerini görme ve sonra buna tepki verme hızı ile ilgili.”
Bir geliştirici kodları hakkında bir yorum alırsa ve ardından yanıt olarak değiştirirse, bu, yorumun yararlı, alakalı ve eyleme geçirilebilir olduğuna dair kanıttır, geri bildirim göz ardı edilirse, araç değer katamamıştır. Trag’ın ai-anadal özellikleri, kullanılmayan test kodunu, mantık risklerini veya kötü adlandırma kurallarını tanımlamak için yorumların aralığını ve alaka düzeyini genişleterek, bunların harekete geçme olasılığını artırır.
Delbare, “İstediğiniz en önemli metrik, geliştiricilerin gerçekten düzeltmeye değer olduğunu kabul ettikleri yorum miktarıdır.” Dedi. “Bu yüzden, geliştiricinin bir sonraki eyleminin, yorumu ortadan kaldıran küçük bir değişiklik yapmak olduğunu gördüğünüz bir yorum. Yani bir kod parçasına yerleştirdiğimiz bir yorum varsa ve umursamıyorlar ve devam ediyorlar, o zaman bu bir başarısızlık.”