Metis от Arm: новый взгляд на безопасность кода с помощью ИИ

Metis действует иначе:

• Семантический анализ с помощью LLM — модель не просто проверяет формальные правила, а пытается понять, что этот код должен делать. Это позволяет вылавливать ошибки, которые становятся видны только при взгляде на логику приложения целиком .
• Контекстная память через RAG — перед тем как отдать код на анализ LLM, Metis собирает релевантный контекст из базы знаний проекта: архитектурные паттерны, принятые в команде соглашения по написанию кода (coding conventions), результаты предыдущих ревью. Благодаря этому модель видит код не изолированно, а встроенным в реальную экосистему проекта .

Именно этот контекстный фильтр драматически снижает количество ложных срабатываний — вечной головной боли любого разработчика, использующего статические анализаторы.

Архитектурно Metis построен как инструмент командной строки с плагинной системой. Это означает, что его можно адаптировать под новые языки программирования и даже подключать различные LLM-бекенды — не только ту модель, которую предлагает по умолчанию команда Arm .

130+ проектов и поддержка языков

По состоянию на конец мая 2026 года Metis используется внутри Arm на более чем 130 программных проектах . Компания планирует масштабировать внедрение на всю организацию к концу 2026 года.

Изначально инструмент затачивался под C и C++ — ключевые языки для embedded-разработки и системного программирования . Но плагинная архитектура позволила быстро расширить поддержку:

• C
• C++
• Python
• Rust
• TypeScript
• и другие языки, включая Solidity для смарт-контрактов .

Важно понимать: сам фреймворк спроектирован как язык-агностик. Поддержка конкретного языка добавляется через плагин, который описывает, как извлекать сущности из кода и как формировать промпты для LLM.

Цифры, которые впечатляют (и которые стоит проверить)

В официальном блоге Arm называет следующие внутренние бенчмарки :

• До 10-кратного увеличения истинно положительных находок (True Positive Rate) по сравнению с ведущими SAST-решениями.
• Примерно на 50% меньше ложных срабатываний (False Positives).

Эти цифры отражают относительное улучшение — не абсолютный уровень. Авторы отчета подчеркивают, что Metis не заменяет традиционные SAST-инструменты, а дополняет их, закрывая слепые зоны там, где нужен анализ логики и дизайна.

Что касается цифры «~95% истинно положительных находок», которая встречается в некоторых формулировках — подтверждений этому в официальных источниках Arm найти не удалось. Вероятно, такая точность может быть достигнута на конкретной подвыборке проектов или в специфических условиях. Если этот показатель для вас критически важен, рекомендую свериться с последней версией файла README.md в репозитории Metis или с официальным постом на Arm Newsroom.

Зачем Arm открыл исходный код под Apache 2.0

Решение опубликовать Metis под лицензией Apache 2.0 — не благотворительность, а стратегический шаг, основанный на трезвой оценке индустрии .

Apache 2.0 — это пермиссивная (разрешительная) лицензия, которая позволяет:

• использовать код в коммерческих продуктах,
• модифицировать,
• распространять производные работы,
• без обязательств раскрывать исходный код производного продукта (в отличие от GPL) .

Кроме того, лицензия содержит явный патентный грант — участники не просто передают авторские права, но и предоставляют права на использование связанных патентов. Именно это делает Apache 2.0 особенно привлекательной для бизнеса .

Причины, которые называет Arm:

1. Проблема «шума» от ИИ-инструментов. Современные ИИ-модели научились невероятно быстро сканировать код на наличие потенциальных уязвимостей — то, на что раньше уходили дни ручного ревью, теперь делается за часы. Однако львиная доля таких находок — некачественные отчёты, создающие колоссальную нагрузку на мейнтейнеров . Metis решает проблему качества: RAG отсеивает шум, оставляя только осмысленные находки.

2. Экосистемный рычаг. Чем качественнее инструменты безопасности в индустрии в целом, тем надёжнее вся программная цепочка поставок, от которой зависит и бизнес самой Arm. Открывая инструмент, компания рассчитывает получить вклад сообщества, тестирование на разнообразных кодовых базах и более быстрое развитие продукта.

3. Индустриальная коллаборация. Выпуск под стандартной открытой лицензией упрощает внедрение Metis в CI/CD-пайплайны, баг-баунти программы и рабочие процессы команд безопасности по всему миру.

Что это значит для разработчика

Metis интересен не только как ещё один инструмент в ящике DevOps-инженера. Он обозначает важный тренд: переход от формального статического анализа к смысловому, контекстному ревью с использованием ИИ-агентов.

Это особенно ценно в крупных и унаследованных (legacy) кодовых базах, где традиционные инструменты либо тонут в ложных срабатываниях, либо просто не могут увидеть архитектурную ошибку, размазанную по десятку файлов.

Вместе с тем стоит сохранять здоровый скептицизм относительно конкретных метрик точности. Ключевой вывод из доступных источников: архитектура (LLM + RAG + агентные циклы ревью) и масштаб внедрения (130+ проектов) подтверждены, открытость — факт, а вот красивая цифра «95%» требует дополнительной верификации.

Дополнительные материалы

• Репозиторий проекта: github.com/arm/metis
• Официальный блог-пост Arm: «Empowering engineers with AI-enabled security code review»
• Пост на Arm Newsroom об открытии исходного кода