מחקר
6 דקות
מ־arXiv cs.AI
MultiVer לזיהוי חולשות קוד בלי אימון: 82.7% ריקול ב-PyVul
**MultiVer הוא מערך Zero‑Shot של ארבעה סוכנים לניתוח קוד (אבטחה, נכונות, ביצועים וסגנון) שמזהה חולשות בלי fine‑tuning, באמצעות union voting שמעדיף Recall על פני Precision. לפי arXiv:2602.17875v1, המערכת הגיעה ל‑82.7% Recall על PyVul—גבוה ב‑1.4 נקודות אחוז מ‑GPT‑3.5 מאומן—וב‑SecurityEval היא מדווחת על 91.7% detection rate.** המחיר הוא Precision נמוך יותר (48.8%), ולכן הערך לעסקים ישראלים יגיע רק אם תבנו זרימת triage: בדיקה על PRs, פתיחת טיקט רק כששני סוכנים מסכימים, והתראות ל‑WhatsApp לפי חומרה. אפשר לבצע פיילוט של 14 יום עם N8N, GitHub ו‑Zoho כדי להפוך את הממצאים לתהליך נשלט.
קרא עוד