De acordo com pt.wedoany.com-A startup de codificação inteligente Baz Technologies Inc. lançou hoje a nova plataforma Baz Planner, uma ferramenta que atua entre desenvolvedores e repositórios de código, com o objetivo de capturar vulnerabilidades de software antes que entrem no fluxo de trabalho de produção. Simultaneamente, a empresa anunciou que obteve US$ 9 milhões em uma rodada estendida de financiamento inicial, elevando o total arrecadado para US$ 17 milhões. Esta rodada foi liderada conjuntamente pelos investidores existentes Battery Ventures e Boldstart Ventures, com a participação dos novos investidores AFG Partners e Disruptive VC.
O Baz Planner foi apresentado pela primeira vez na AI Engineer World's Fair, realizada em São Francisco. A plataforma é um novo gateway que roteia automaticamente cada nova ideia por meio de loops dinâmicos, que detectam e compreendem imediatamente a causa raiz de novas vulnerabilidades, reescrevendo proativamente o plano de codificação para eliminá-las.
O Baz Planner dá continuidade à ferramenta de revisão de código com IA lançada pela empresa no ano passado, que atualmente ocupa o primeiro lugar no benchmark de revisão de código ponderado por precisão (precision-weighted Code Review Bench). Com essa ferramenta, as equipes de desenvolvimento podem gerenciar e proteger seu código de IA usando agentes de IA projetados para impor padrões de codificação em questões de produto, design, arquitetura, segurança e confiabilidade.
Diferente dos modelos de IA com capacidade de rede que podem escanear autonomamente milhões de linhas de código para detectar falhas sutis, o Baz Planner eleva a segurança do código a um novo nível ao revisar cada alteração específica no repositório em relação à arquitetura atual e esperada. Qualquer alteração problemática é sinalizada antes que o novo código seja salvo.
A startup foi fundada por um grupo de ex-engenheiros da Palo Alto Networks Inc., que ajudaram a empresa a expandir seus negócios de segurança de aplicações em nuvem, tornando-a uma das principais empresas de segurança de código para nuvem. A equipe aplica quatro princípios que moldam o desenvolvimento em nuvem—observabilidade, explicabilidade, previsibilidade e reprodutibilidade—ao código gerado por IA para evitar a infiltração de defeitos.
Ao usar o Baz Planner, cada nova sugestão proposta pelo modelo de IA é avaliada com base em uma matriz de risco rigorosa, que bloqueia caminhos inseguros e impõe limites definidos. Somente após a aplicação de medidas rigorosas de mitigação de riscos o código é autorizado a ser entregue ao ambiente de produção. Dessa forma, os primeiros adotantes reduziram o retrabalho downstream em mais de 65%, medido pela frequência de reversões e correções urgentes necessárias após a mesclagem.
Guy Eisenkot, cofundador e CEO da Baz, afirmou que os clientes têm pressionado a empresa a intervir mais cedo no estágio de planejamento, além da revisão de código. "É aí que o custo para eliminar vulnerabilidades e defeitos é mais baixo", explicou. "A Baz existe porque os clientes recusam a ideia de que código gerado por IA significa aceitar riscos cegamente."
O Baz Planner não foca em estilo e sintaxe, mas analisa como o novo código impactará o tempo de execução, na tentativa de capturar erros, regressões silenciosas e outros defeitos de segurança. A ferramenta utiliza quatro agentes especializados que trabalham em conjunto para revisar cada nova sugestão de código, incluindo um agente de revisão de especificações (spec reviewer agent), que valida o novo código com base em requisitos de produto, design e comportamento esperado. Um agente de segurança avançado (advanced security agent) raciocina através de autorizações e limites de rede, infraestrutura, pipelines e código de aplicação final para descobrir quaisquer novas vulnerabilidades. Um agente de engenharia de confiabilidade de site (site reliability engineer agent) correlaciona alterações no repositório com dados de telemetria de produção para identificar riscos relacionados a desempenho, confiabilidade e observabilidade. Por fim, um agente de correção (fixer agent) aplica e valida cada alteração de código identificada como "segura" em um ambiente de execução isolado.
"Guy e a equipe da Baz construíram o manual de segurança de código para nuvem na Palo Alto Networks, e agora estão aplicando o mesmo rigor à engenharia nativa em IA", afirmou Barak Schoster, sócio da Battery Ventures. "À medida que as equipes de desenvolvimento implantam uma grande quantidade de agentes de codificação, a Baz está se tornando a plataforma de controle mestre para coordená-los, abrangendo desenvolvimento orientado por especificações, revisão de UI, segurança, qualidade, confiabilidade e planejamento, garantindo que o código gerado por IA seja entregue com segurança em grande escala."
