Arm ha publicado como código abierto Metis, un marco 'agentic' de seguridad basado en IA que aplica razonamiento semántico y contexto de proyecto para identificar vulnerabilidades across — component y ofrecer explicaciones en lenguaje natural.
Qué ocurrió: Arm liberó Metis como proyecto de código abierto el 30 de mayo de 2026. Metis es un marco 'agentic' diseñado para descubrir de forma autónoma vulnerabilidades complejas en bases de código, y proveer resúmenes claros en lenguaje natural para que los equipos de desarrollo entiendan los hallazgos. Detalles técnicos: Metis combina razonamiento semántico con retrieval — augmented generation (RAG) para enriquecer un modelo base con contexto específico del proyecto tomado del código fuente, archivos de compilación y documentación. Puede analizar repositorios completos, archivos individuales, pull requests y cambios recientes, y puede operar junto a herramientas SAST externas para validar resultados.
o del mercado: Arm presenta Metis como respuesta a las limitaciones de las herramientas SAST tradicionales, que usan coincidencia de patrones y suelen fallar al detectar vulnerabilidades que atraviesan límites de funciones o bibliotecas, generando muchas falsas alarmas. Según Arm, Metis logra hasta 10× más verdaderos positivos y aproximadamente 50% menos falsos positivos frente a analizadores estáticos líderes.
Consecuencias: En los benchmarks internos citados por Arm, usando GPT-5.5 — Cyber como modelo base, Metis alcanzó 98% de precisión frente a 6% para SAST tradicional, según la compañía. La reducción de falsos positivos promete ahorrar tiempo de ingeniería, acelerar la remediación y aumentar la confianza en el uso de herramientas automáticas de seguridad.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
