Snyk, ein 2015 in London gegründeter Spezialist für Sicherheitstools, der mit 2,34 Milliarden Franken bewertet wird, übernimmt Deepcode, wie die ETH Zürich mitteilt. Die finanziellen Bedingungen der Vereinbarung wurden nicht bekannt gegeben.

Deepcode ist ein Spin-off der ETH, das mit dem Ziel gegründet wurde, die erste KI-gestützte Code-Analyse-Plattform zu schaffen. Der Forschungsbereich selbst entstand an der ETH Zürich ab 2013 in Pionierarbeit, als Martin Vechev, Professor am Secure, Reliable and Intelligent Systems Lab des ETH-Departements Informatik, sein Doktorand Veselin Raychev und Mitarbeitende den Grundstein legten. Raychev als CTO und Boris Paskalev als CEO gründeten dann 2016 zusammen mit Vechev Deepcode.

Im Gegensatz zu früheren Codeanalyse-Werkzeugen, die manuelle Regeln erfordern, basiere das System auf maschinellem Lernen aus Daten, schreibt die ETH: "Es verarbeitet automatisch alle codebezogenen Informationen und erstellt voraussagende Modelle, die viel mehr Fehler mit einer Genauigkeit erkennen können, die andere kommerzielle Systeme nicht erreichen."

Derzeit verfüge Deepcode über mehr als 4 Millionen beitragende Entwicklerinnen und Entwickler, die den Service abonniert haben, und über 100'000 Repositorys. Der Zusammenschluss mit Snyk gebe Deepcode die Möglichkeit, seine KI-basierten Fertigkeiten in bestehende Snyk-Produkte zu integrieren.

"Die KI-Engine von Deepcode bringt eine Geschwindigkeit und Genauigkeit in die Technologieplattform von Snyk, das den Kunden ein bisher nicht gekanntes Mass an Sicherheitsinformationen bietet. Darüber hinaus können wir diese Fähigkeiten jetzt auch auf den von Entwicklern geschriebenen proprietären Code anwenden und so die Reichweite der Snyk-Plattform für die Sicherung von Cloud-native Anwendungen erweitern", sagt Peter McKay, CEO von Snyk, in einer eigenen Mitteilung des Unternehmens.

Deepcode-CEO Boris Paskalev ergänzt: "Indem wir Snyks Sicherheitsexpertise und die umfassende Schwachstellendatenbank von Snyk für das Training unserer Engine nutzen, wird unsere Genauigkeit noch schneller verbessert, und wir können falsch-positive Ergebnisse auf nahezu Null reduzieren. Dies bietet massive Produktivitätsvorteile für Entwickler und Sicherheitsteams sowie eine allgemeine Risikoreduzierung."