Iterate.AI запускает общедоступную версию AgentOne, автономного помощника по кодированию, который включает проверку безопасности непосредственно в генерацию кода AI.
Этот запуск является ответом на то, что, по словам представителя компании, является растущим кризисом в развитии предприятий, когда традиционные проверки безопасности не могут идти в ногу с ускоренной производительностью ИИ.
Компания из Сан-Хосе выпускает AgentOne как расширение Visual Studio Code и через свою платформу Interplay, решая проблему, которую соучредитель и технический директор Iterate Брайан Сатианатан описывает как инструменты кодирования AI, которые теперь генерируют код в 100 раз быстрее, чем разработчики-люди, но процессы безопасности не догнали.
«Корпоративные команды были опьянены скоростью ИИ, не обращая внимания на слона в комнате», — сказал Сатианатан в своем заявлении. «Когда вы генерируете код со 100-кратной скоростью, одна уязвимость может распространиться по сервисам и вызвать каскадные сбои за считанные минуты».
Разработчики-люди писали пару тысяч строк кода в день. Инструменты искусственного интеллекта теперь могут генерировать десятки тысяч строк в минуту. Такая скорость создала то, что соучредитель и генеральный директор Iterate Джон Нордмарк называет «экзистенциальным требованием» к корпоративному программному обеспечению: выяснить, как поддерживать безопасность и стабильность, когда приложения можно создавать за считанные минуты, а не за месяцы.
«Когда вы можете создать полноценное приложение за считанные минуты, вопрос не в том, изменит ли ИИ разработку, а в том, сможете ли вы сделать это безопасно», — говорится в заявлении Нордмарка.
Агенты параллельной безопасности
Подход AgentOne основан на том, что Iterate.AI называет архитектурой Swarm Intelligence: специализированные агенты работают параллельно, генерируя, проверяя и защищая код одновременно, а не последовательно. Система включает сканирование OWASP Top 10, статический анализ кода и проверки соответствия на каждом этапе разработки вместо ожидания проверок безопасности после сборки.
«Мы не просто генерируем код быстрее; мы одновременно управляем несколькими агентами, ориентированными на безопасность, встраивая проверки соответствия OWASP, проверку архитектуры в реальном времени и непрерывный анализ безопасности в сам процесс разработки», — сказал Сатианатан.
Платформа выполняет непрерывную проверку, включая обнаружение утечек памяти, сканирование дефектов внедрения и проверку состояния гонки. Он автоматически генерирует диаграммы архитектуры и карты зависимостей для аудита безопасности, в то время как параллельные агенты безопасности перепроверяют код в режиме реального времени. Когда система обнаруживает проблемы, она может автоматически их исправить, а не просто пометить на проверку человеком.
Сатианатан представил демо-версию, в которой AgentOne провел полное сканирование безопасности, выявил 18 отдельных ошибок безопасности, автоматически исправил их, а затем провел анализ, сопоставимый с OWASP. «Часто найти уязвимости — это одно, а исправить их — совсем другое», — сказал он. «Это преимущество, которое мы предлагаем сразу же».
Компания ссылается на независимые аудиты, показывающие соответствие требованиям безопасности на 99,7%, снижение количества уязвимостей на 60% за счет обнаружения в реальном времени и на 40% меньше производственных ошибок. Это сокращение количества ошибок частично происходит за счет индикаторов уверенности, которые сигнализируют, когда ИИ неуверен и необходим человеческий надзор.
Контекст, который не испаряется
Другим важным ограничением, которое устраняет AgentOne, является потеря контекста. Современные помощники по программированию с использованием ИИ обычно теряют представление о том, над чем они работают в середине проекта, вынуждая разработчиков постоянно заново объяснять архитектуру и зависимости.
Максимальное количество GPT-5 составляет 272 000 токенов контекста. Клод обрабатывает 200 000 токенов. Даже Gemini Pro от Google достигает всего 1 миллиона токенов. По словам компании, AgentOne поддерживает 2 миллиона токенов — примерно в 10 раз больше, чем у ведущих конкурентов.
«Представьте, что у вас ежедневно генерируются миллионы строк кода. Как вы ими управляете?» — сказал Сатианатан. Вот где важен расширенный контекст. Режим Maestro в AgentOne позволяет координировать взаимозависимые задачи в нескольких репозиториях, автоматически отлаживать ошибки и поддерживать осведомленность обо всех приложениях и многонедельных циклах разработки.
Система создана для обработки баз кода, содержащих более 500 000 файлов, без потери контекста, которая снижает производительность в сложных проектах. Это означает, что разработчикам, работающим над расширенными рефакторингами или интеграцией устаревших систем, не нужно постоянно обучать ИИ структуре проекта.
AgentOne также генерирует то, что Iterate.AI называет «блочным кодом» — компоненты перетаскивания для своей платформы Interplay.
«Мы можем генерировать не только обычный код, но и блочный код», — рассказал Сатианатан The New Stack. «Поскольку Interplay — это платформа перетаскивания, вы можете создавать блоки, похожие на Lego, чтобы поддерживать их и управлять ими».
Ключевые особенности
AgentOne внедряет проверку безопасности в реальном времени на каждый этап разработки:
- Топ-10 OWASP сканирование при каждом изменении кода.
- Статический анализ кода для обнаружения утечек памяти, ошибок внедрения и условий гонки.
- Проверки соответствия против корпоративных стандартов кодирования и нормативной базы.
- Визуализация архитектуры который автоматически генерирует диаграммы компонентов и карты зависимостей для аудита безопасности.
- Параллелизованные агенты безопасности эта перекрестная проверка кода в режиме реального времени, предотвращая проскальзывание уязвимостей.
Более того, независимые аудиты подтверждают влияние предприятия:
- Соблюдение требований безопасности 99,7%, соответствие или превышение точности проверки человеком.
- Снижение уязвимостей на 60%, благодаря обнаружению в реальном времени перед развертыванием.
- На 40 % меньше производственных ошибок, благодаря индикаторам уверенности, которые сигнализируют, когда ИИ не уверен и требуется контроль со стороны человека.
Создан для управления предприятием
AgentOne предлагает локальное развертывание для организаций, которым необходимо контролировать интеллектуальную собственность и конфиденциальные данные. Платформа поддерживает несколько поставщиков ИИ, включая Anthropic Claude, OpenAI GPT-5, Google Gemini и частные LLM через Amazon Bedrock, с автоматическим переключением при сбое и балансировкой нагрузки.
Во время брифинга для The New Stack Сатианатан противопоставил AgentOne конкурентам, ориентированным на корпоративный сектор, таким как Augment Code и Blitzy. «Традиционные инструменты, такие как Cursor и Windsurf, представляют собой отдельные наборы инструментов для разработчиков», — сказал он. «Это скорее набор инструментов глубокого корпоративного уровня».
Iterate.AI, основанная в 2013 году Нордмарком, который ранее основал eBags.com, и Сатианатаном, ветераном Apple, обслуживает таких клиентов, как Fujifilm, Circle K и Ulta Beauty. В линейку продуктов компании входят Interplay, платформа приложений искусственного интеллекта с возможностью перетаскивания, и Generate, помощник искусственного интеллекта, ориентированный на конфиденциальность, для анализа документов и автоматизации бизнеса.
AgentOne доступен как расширение VS Code. Установка занимает четыре клика: загрузите файл VSIX, выберите «Установить из VSIX…» в VS Code и активируйте его в следующем проекте.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Дэррил К. Тафт освещает DevOps, инструменты разработки программного обеспечения и вопросы, связанные с разработчиками, в своем офисе в Балтиморе. Он имеет более чем 25-летний опыт работы в бизнесе и всегда ищет новые новости. Он работал… Узнайте больше от Дэррила К. Тафта.
