Ventures

Achilles AI

Στατική Ανάλυση για Κώδικα που Δημιουργείται από AI

Ένας εξειδικευμένος σαρωτής ασφαλείας που εντοπίζει τις ευπάθειες που εισάγουν οι βοηθοί κωδικοποίησης AI. 210 κανόνες σε πέντε κατηγορίες — μοτίβα vibe code, ασφάλεια agents, κινδύνους εφαρμογών LLM, ευπάθειες frameworks και λανθασμένες ρυθμίσεις cloud — τροφοδοτούμενος από ανάλυση AST μέσω tree-sitter, παρακολούθηση ροής μόλυνσης πολλαπλών βημάτων και προαιρετική AI-υποβοηθούμενη διαλογή.

210 Κανόνες Ασφαλείας

10 Γλώσσες

5 Κατηγορίες Κανόνων

SARIF Output

Το Πρόβλημα

Γιατί ο κώδικας που παράγεται από AI αποτελεί κίνδυνο ασφαλείας

Ο Κώδικας Παραδίδεται Ταχύτερα από τις Αξιολογήσεις

Οι βοηθοί AI παράγουν κώδικα ταχύτερα από ό,τι μπορούν να τον αξιολογήσουν οι άνθρωποι. Το vibe coding — η αποδοχή προτάσεων AI με ελάχιστο έλεγχο — είναι ο νέος κανόνας.

Ανασφαλή Μοτίβα σε Κλίμακα

Η AI βελτιστοποιεί για λειτουργικό κώδικα, όχι για ασφαλή κώδικα. Το ίδιο hardcoded μυστικό, η ίδια συνένωση SQL, η ίδια επιτρεπτική CORS — επαναλαμβάνονται σε χιλιάδες έργα.

Οι Παραδοσιακοί Σαρωτές Είναι Τυφλοί

Τα Semgrep, Snyk και CodeQL δεν κατανοούν πρότυπα prompts, ορισμούς εργαλείων agents ή χειρισμό εξόδου LLM. Οι νέες επιφάνειες επίθεσης έχουν μηδενική κάλυψη.

Η Ασφάλεια Agents Είναι Αχαρτογράφητη

Οι αυτόνομοι agents λαμβάνουν αποφάσεις πραγματικού κόσμου με πρόσβαση στο σύστημα αρχείων, εγγραφές σε βάσεις δεδομένων και εντολές shell. Κανένα υπάρχον εργαλείο δεν ελέγχει τα όρια δικαιωμάτων τους.

Κανόνες

Κατηγορίες Κανόνων

210 κανόνες που στοχεύουν πέντε τομείς ευπαθειών ειδικούς για AI

Vibe Code (VC001-VC040)

40 κανόνες για μοτίβα που παράγονται συχνά από βοηθούς κωδικοποίησης AI: hardcoded μυστικά σε prompts, SQL injection μέσω συνένωσης, επικίνδυνη εκτέλεση κώδικα, ανασφαλείς προεπιλογές, απουσία αυθεντικοποίησης, path traversal, ανασφαλής αποσειριοποίηση και αδύναμη κρυπτογραφία.

Agent Security (AS001-AS030)

30 κανόνες για κώδικα αυτόνομων agents: υπερβολικά επιτρεπτικοί ορισμοί εργαλείων, απεριόριστη πρόσβαση στο σύστημα αρχείων, εκτέλεση εντολών shell από είσοδο χρήστη, απουσία καταγραφής ελέγχου, καμία επιβεβαίωση πριν από καταστροφικές ενέργειες, ανασφαλής επικοινωνία μεταξύ agents και φορείς κλιμάκωσης προνομίων.

LLM App (LA001-LA040)

40 κανόνες για εφαρμογές LLM σε παραγωγή: ακατέργαστη είσοδος χρήστη σε system prompts, μη απολυμασμένη απόδοση HTML, εκτέλεση SQL που δημιουργήθηκε από LLM, εκτεθειμένα κλειδιά API, απουσία ανίχνευσης prompt injection, ανασφαλείς ροές OAuth, χρήση αποσυρμένων SDK, μη επικυρωμένες έξοδοι εργαλείων και κινδύνους διαρροής δεδομένων εκπαίδευσης.

Framework Security (FS001-FS050)

50 κανόνες για 10 frameworks: Express.js, Django, Flask, FastAPI, Spring Boot, Laravel, Rails, Next.js, NestJS και Gin — καλύπτοντας έκθεση λειτουργίας debug, απουσία auth guards, CORS wildcards, mass assignment, μη επικυρωμένα DTOs και διαρροές actuator endpoints.

Cloud Security (CS001-CS050)

50 κανόνες για 7 πλατφόρμες: AWS (15), Terraform (10), Kubernetes (6), GitHub Actions (5), GCP (5), Azure (5), Docker (4) — καλύπτοντας υπερβολικές άδειες IAM, δημόσια buckets, απενεργοποιημένη κρυπτογράφηση, προνομιακά containers, μη καρφιτσωμένα Actions και λανθασμένα ρυθμισμένες ομάδες ασφαλείας.

Ανάλυση με Τεχνητή Νοημοσύνη

Ενσωματώστε Mistral AI ή τοπικά μοντέλα Ollama για μείωση ψευδών θετικών, αναταξινόμηση σοβαρότητας βάσει πλαισίου και δημιουργία στοχευμένων προτάσεων διόρθωσης. Ενεργοποιήστε με μία μόνο σημαία --ai — λειτουργεί με οποιοδήποτε υποστηριζόμενο μοντέλο.

Language Server Protocol

Ανατροφοδότηση ασφαλείας σε πραγματικό χρόνο στον επεξεργαστή σας μέσω του Achilles AI LSP server. Inline διαγνωστικά, ενέργειες κώδικα και προτάσεις διόρθωσης καθώς πληκτρολογείτε — λειτουργεί με VS Code, Neovim και οποιονδήποτε LSP-συμβατό επεξεργαστή.

Προσαρμοσμένοι Κανόνες YAML

Γράψτε προσαρμοσμένους κανόνες σε YAML — δεν απαιτείται γνώση Rust. Ορίστε τύπους κόμβων AST, μοτίβα regex, περιορισμούς πλαισίου ανώτερων κόμβων και προτάσεις διόρθωσης. Δημιουργήστε νέους κανόνες με μία μόνο εντολή.

SARIF & Ενσωμάτωση GitHub

Native SARIF v2.1.0 output για ενσωμάτωση στην καρτέλα GitHub Security. Τα ευρήματα εμφανίζονται ως inline σχολιασμοί PR με σοβαρότητα, προτάσεις διόρθωσης και αναφορές. Υποστηρίζει επίσης JSON και κείμενο ως μορφές εξόδου.

GitHub Action & CI/CD

Έτοιμο GitHub Action για αυτοματοποιημένη σάρωση σε κάθε push και pull request. Υποστηρίζει επίσης GitLab CI, Bitbucket Pipelines και pre-commit hooks. Ενιαίο binary — χωρίς εξαρτήσεις εκτέλεσης.

Δυνατότητες

Τι προσφέρει το Achilles AI

210

Ενσωματωμένοι κανόνες ασφαλείας

Υποστηριζόμενες γλώσσες

Κατηγορίες ειδικές για AI

Ενιαίο binary — χωρίς εξαρτήσεις

Cross-platform builds

Μορφές εξόδου

Τεχνολογικό Stack

Κατασκευασμένο Με

Βασική Μηχανή

Rust workspace: achilles-parsers, achilles-core, achilles-ai, achilles-lsp, achilles-cli — tree-sitter, serde, regex, μηχανή κανόνων YAML, ανάλυση ροής μόλυνσης

Αναλυτές Γλωσσών

tree-sitter-javascript, tree-sitter-typescript, tree-sitter-python, tree-sitter-go, tree-sitter-java, tree-sitter-rust, tree-sitter-ruby, tree-sitter-php, tree-sitter-c-sharp, tree-sitter-swift

Ενσωμάτωση AI

Mistral AI SDK, Ollama client, παραμετροποιήσιμη επιλογή μοντέλου, φιλτράρισμα ψευδών θετικών, αναταξινόμηση σοβαρότητας

CLI, LSP & Έξοδος

clap, colored, serde_json, SARIF v2.1.0 output, Language Server Protocol

CI/CD

GitHub Actions (CI + cross-compile release), GitLab CI, Bitbucket Pipelines, pre-commit hooks

Πλατφόρμες

Linux (amd64/arm64), macOS (amd64/arm64), Windows (amd64), crates.io

Τιμολόγηση

Ξεκινήστε με το Achilles AI

Επικοινωνήστε με την ομάδα μας για να μάθετε πώς το Achilles AI μπορεί να ασφαλίσει τον κώδικα που παράγεται από AI σε κλίμακα.

Αίτηση Πρώιμης Πρόσβασης

Το Achilles AI βρίσκεται σε κλειστή beta. Αποκτήστε πρώιμη πρόσβαση στον σαρωτή, συνεισφέρετε κανόνες από τις δικές σας αναθέσεις και διαμορφώστε τον οδικό χάρτη.

Σχετικές Συμβουλευτικές Υπηρεσίες

Χρειάζεστε βοήθεια για την ασφάλεια κώδικα που παράγεται από AI στην παραγωγή; Οι συμβουλευτικές μας υπηρεσίες συμπληρώνουν το Achilles AI.

Τα Συστήματα AI μας Είναι Ευάλωτα

Τα συστήματα AI σας αντιμετωπίζουν μοναδικές απειλές — prompt injection, δηλητηρίαση δεδομένων, κλοπή μοντέλων. Η παραδοσιακή ασφάλεια δεν καλύπτει αυτά τα διανύσματα επίθεσης. Σας βοηθώ να ασφαλίσετε την ΤΝ σας πριν την εκμεταλλευτούν οι επιτιθέμενοι.

Μάθετε Περισσότερα

Θέλουμε AI Agents αλλά Δεν Ξέρουμε Πώς

Όλοι μιλούν για agents. Το διοικητικό συμβούλιό σας θέλει μια «στρατηγική αυτόνομης ΤΝ». Σας βοηθώ να ξεχωρίσετε τη σημαντική πληροφορία, να εντοπίσετε πραγματικές περιπτώσεις χρήσης και να δημιουργήσετε agents παραγωγής με ασφάλεια.

Μάθετε Περισσότερα

Εβδομαδιαίες Ειδήσεις AI

The 30% Report

Το 70% των AI pilots δεν φτάνει ποτέ στην παραγωγή. Αποκτήστε τον οδηγό του 30% που τα καταφέρνει.

Διαγραφή ανά πάσα στιγμή. Χωρίς spam, ποτέ.