Code Intelligence推出可快速生成模糊測試的生成式AI服務CI Spark

Code Intelligence推出運用大型語言模型自動辨識軟體攻擊面，並建議測試程式碼的服務CI Spark，透過驗證軟體中的每個部分，提供更全面的測試覆蓋率，確保功能皆正確運作。

白箱測試主要是由基於回饋的模糊測試技術驅動，這種測試方式利用遺傳演算法迭代最佳化，提高程式碼覆蓋率。白箱測試是一種軟體測試方法，著重檢查軟體內部結構、工作流程和操作邏輯，主要目的是要確保內部結構每部分都經過測試，但Code Intelligence指出，此技術需要專家手動找出進入點並開發測試，過程可能需要耗時數天或是數周。

人力資源吃緊成為了實作人工智慧白箱測試的障礙，而CI Spark便是藉由生成式人工智慧技術，在對JavaScript/TypeScript、Java和C/C++程式碼，自動化生成測試程式碼，協助開發團隊提高程式安全性。

Code Intelligence創建了一套廣泛的提示語，指導語言模型辨識程式中對安全性具有重要影響的功能，生成高品質模糊測試，並且確保測試可以達到最大程式碼覆蓋率。官方表示，他們多年執行模糊測試的經驗，已經完善了這些提示，能夠讓人工智慧助理保持極低的偽陽性率。

CI Spark的具體功能包括找出適合進行模糊測試的函式，自動生成測試，或是改進現有的模糊測試，同時也能利用現有的單元測試，進一步生成高品質測試程式碼。根據官方自己的測試，CI Spark能夠加速專案創建測試速度15倍，並且已經發現包括SQL注入、XSS和遠端程式碼等超過50個CVE。

此外，Code Intelligence正在與Google的OSS-Fuzz專案合作，持續進行模糊測試以確保開源專案的安全性，Code Intelligence提到，藉由CI Spark可將平均所需工作時數，從3天縮短至數個小時。

相關報導：Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz