de.wedoany.com-Bericht: Das Startup für intelligentes Coding Baz Technologies Inc. hat heute die neue Plattform Baz Planner vorgestellt. Das Tool wird zwischen Entwicklern und Codebasis eingesetzt und soll Softwarefehler abfangen, bevor sie in den Produktionsworkflow gelangen. Gleichzeitig gab das Unternehmen eine Verlängerung seiner Seed-Finanzierungsrunde um 9 Millionen US-Dollar bekannt, wodurch sich die Gesamtfinanzierung auf 17 Millionen US-Dollar erhöht. Die Runde wurde gemeinsam von den bestehenden Investoren Battery Ventures und Boldstart Ventures angeführt, mit Beteiligung der neuen Investoren AFG Partners und Disruptive VC.

Baz Planner feierte auf der AI Engineer World's Fair in San Francisco Premiere. Die Plattform fungiert als neues Gateway, das automatisch jede neue Idee durch dynamische Schleifen leitet. Diese Schleifen erkennen und verstehen sofort die Ursachen neuer Schwachstellen und schreiben dann proaktiv den Codierungsplan um, um die Schwachstellen zu beseitigen.

Baz Planner baut auf dem KI-Code-Review-Tool auf, das das Unternehmen im letzten Jahr eingeführt hat und das derzeit auf dem präzisionsgewichteten Code Review Bench den ersten Platz belegt. Mit diesem Tool können Entwicklungsteams ihren KI-Code mithilfe von KI-Agenten verwalten und schützen, die darauf ausgelegt sind, Codierungsstandards in den Bereichen Produkt, Design, Architektur, Sicherheit und Zuverlässigkeit durchzusetzen.

Im Gegensatz zu KI-Modellen mit Netzwerkfähigkeit, die autonom Millionen von Codezeilen scannen können, um subtile Fehler zu finden, hebt Baz Planner die Codesicherheit auf eine neue Ebene, indem es jede einzelne Änderung der Codebasis mit den aktuellen und erwarteten neuen Architekturen abgleicht. Jede problematische Änderung wird markiert, bevor der neue Code gespeichert wird.

Das Startup wurde von einem Team ehemaliger Ingenieure von Palo Alto Networks Inc. gegründet, die dem Unternehmen halfen, sein Cloud-Anwendungssicherheitsgeschäft zu einem der führenden Code-to-Cloud-Sicherheitsunternehmen auszubauen. Das Team wendet die vier Prinzipien der Cloud-Entwicklung – Beobachtbarkeit, Erklärbarkeit, Vorhersagbarkeit und Reproduzierbarkeit – auf KI-generierten Code an, um das Einschleichen von Fehlern zu vermeiden.

Bei der Verwendung von Baz Planner wird jeder neue Vorschlag eines KI-Modells anhand einer strengen Risikomatrix bewertet, die unsichere Pfade blockiert und definierte Grenzen durchsetzt. Erst nach Anwendung strenger Risikominderungsmaßnahmen darf der Code in die Produktion übergeben werden. Auf diese Weise haben Early Adopter die Nacharbeit um über 65 % reduziert, gemessen an der Häufigkeit von Rollbacks und Hotfixes, die nach einem Merge erforderlich sind.

Guy Eisenkot, Mitgründer und CEO von Baz, erklärte, dass Kunden das Unternehmen immer wieder gedrängt hätten, über das Code-Review hinaus früher in der Planungsphase einzugreifen. „Dort ist die Beseitigung von Schwachstellen und Fehlern am kostengünstigsten", erläuterte er. „Baz existiert, weil Kunden sich nicht damit abfinden, dass KI-generierter Code blindes Akzeptieren von Risiken bedeutet."

Baz Planner konzentriert sich nicht auf Stil und Syntax, sondern analysiert, wie sich neuer Code auf die Laufzeit auswirkt, um Fehler, stille Regressionen und andere Sicherheitsmängel zu erfassen. Das Tool setzt vier spezialisierte Agenten ein, die zusammenarbeiten, um jeden neuen Codevorschlag zu prüfen, darunter einen Spec Reviewer Agent, der neuen Code anhand von Produktanforderungen, Design und erwartetem Verhalten validiert. Der Advanced Security Agent denkt über Autorisierungs- und Netzwerkgrenzen, Infrastruktur, Pipelines und schließlich den Anwendungscode hinweg, um neue Schwachstellen zu finden. Der Site Reliability Engineer Agent verknüpft Repository-Änderungen mit Produktionstelemetriedaten, um Risiken in Bezug auf Leistung, Zuverlässigkeit und Beobachtbarkeit zu identifizieren. Schließlich wendet der Fixer Agent in einer isolierten Laufzeitumgebung jede als „sicher" eingestufte Codeänderung an und validiert sie.

„Guy und das Baz-Team haben bei Palo Alto Networks das Code-to-Cloud-Sicherheitshandbuch entwickelt, und jetzt wenden sie dieselbe Strenge auf KI-natives Engineering an", sagte Barak Schoster, Partner bei Battery Ventures. „Während Entwicklungsteams eine Vielzahl von Codierungsagenten einsetzen, wird Baz zur übergeordneten Kontrollplattform, die sie orchestriert – von spezifikationsgetriebener Entwicklung, UI-Review, Sicherheit, Qualität, Zuverlässigkeit bis hin zur Planung – und so die sichere Auslieferung von KI-generiertem Code in großem Maßstab gewährleistet."