维度网讯，智能编码初创公司Baz Technologies Inc. 今日推出新平台Baz Planner，该工具部署在开发者与代码库之间，旨在软件漏洞进入生产工作流之前将其捕获。与此同时，该公司宣布获得900万美元的延长种子轮融资，使融资总额达到1700万美元。本轮融资由现有投资者Battery Ventures和Boldstart Ventures联合领投，新投资者AFG Partners和Disruptive VC参与跟投。

Baz Planner在旧金山举行的AI工程师世界博览会（AI Engineer World's Fair）上首次亮相。该平台是一个新网关，能够自动将每个新想法通过动态循环路由，这些循环可立即检测并理解新漏洞的根本原因，然后主动重写编码计划以消除漏洞。

Baz Planner延续了该公司去年推出的AI代码审查工具，该工具目前在精度加权代码审查基准（precision-weighted Code Review Bench）上排名第一。借助该工具，开发团队可使用AI代理（旨在强制执行产品、设计、架构、安全和可靠性问题中的编码标准）管理和保护其AI代码。

与能够自主扫描数百万行代码以发现细微缺陷的网络能力AI模型不同，Baz Planner通过对照当前和预期的新架构审查代码库的每一次特定更改，将代码安全性提升一个层次。任何有问题的更改会在新代码保存之前被标记出来。

这家初创公司由一群前Palo Alto Networks Inc.工程师创立，他们曾帮助该公司扩大云应用安全业务，使其成为领先的代码到云安全公司之一。该团队将塑造云开发的四项原则——可观测性、可解释性、可预测性和可复现性——应用于AI生成的代码，以避免缺陷潜入。

使用Baz Planner时，AI模型提出的每个新建议都会根据严格的风险矩阵进行评估，该矩阵阻止不安全路径并强制执行定义的边界。只有在应用严格的风险缓解措施后，代码才会被允许交付到生产环境。通过这种方式，早期采用者将下游返工减少了超过65%，该数据通过合并后必须进行的回退和热修复频率衡量。

Baz联合创始人兼首席执行官Guy Eisenkot表示，客户一直推动公司在代码审查之外更早地在规划阶段进行干预。“那就是消除漏洞和缺陷成本最低的环节，”他解释称。“Baz的存在是因为客户拒绝接受AI生成的代码意味着盲目接受风险这一观点。”

Baz Planner不关注样式和语法，而是分析新代码将如何影响运行时，以尝试捕获错误、静默回归和其他安全缺陷。该工具采用四个专门的代理协同工作，审查每个新的代码建议，包括一个规范审查代理（spec reviewer agent），用于根据产品需求、设计和预期行为验证新代码。高级安全代理（advanced security agent）跨授权和网络边界、基础设施、管道以及最终应用程序代码进行推理，以发现任何新漏洞。站点可靠性工程师代理（site reliability engineer agent）将仓库更改与生产遥测数据关联，以识别与性能、可靠性和可观测性相关的风险。最后，修复代理（fixer agent）在隔离的运行时环境中应用并验证每个被确定为“安全”的代码更改。

“Guy和Baz团队在Palo Alto Networks构建了代码到云安全战术手册，现在他们正将同样的严谨应用于AI原生工程，”Battery Ventures合伙人Barak Schoster表示。“随着开发团队部署大量编码代理，Baz正在成为协调它们的超级控制平台，涵盖规范驱动开发、UI审查、安全、质量、可靠性及规划，确保AI生成的代码安全大规模交付。”