本次播客邀请了 Arshan Dabirsiaghi，他分享了他在应用安全（AppSec）领域的经验，特别是关于如何解决软件漏洞的发现和修复难题。Arshan 曾创立 Contrast Security，致力于改进静态分析工具的局限性，通过在运行时检测漏洞来提供更准确的分析。然而，他发现即使是准确的漏洞信息，在企业中修复也面临巨大的挑战，因为存在庞大的漏洞积压和低效的修复流程。基于这些洞察，他创立了 Pixie，旨在利用人工智能（AI）成为一个“AI 产品安全工程师”。Pixie 的核心目标是自动化漏洞的分类（triage）和修复过程，解决传统工具带来的误报过多、修复流程缓慢的问题。他强调，与其制造更多的扫描工具，不如专注于如何更有效地处理和修复已发现的漏洞，这涉及到资产管理、代码归属以及将修复方案无缝集成到开发者的工作流程中。Pixie 的解决方案是一个“分辨率中心”（resolution center），它不仅能识别和验证漏洞，还能自动生成修复方案并提交 Pull Request，旨在提高安全团队的效率，并减轻开发者的负担。