CodeX-Verify: Multi-Agent-System entdeckt Bugs und Mehrfachschwachstellen schneller

Moderne Sprachmodelle erzeugen häufig fehlerhaften Code: 29,6 % der „gelösten“ Patches im SWE‑Bench scheitern, 62 % der Lösungen im BaxBench enthalten Schwachstellen, und bestehende Werkzeuge erkennen lediglich 65 % der Fehler bei gleichzeitig 35 % Fehlalarmen. Mit CodeX‑Verify, einem Multi‑Agenten‑System, wird dieses Problem adressiert.

CodeX‑Verify nutzt vier spezialisierte Agenten, die jeweils unterschiedliche Fehlerarten erkennen. Ein mathematischer Beweis zeigt, dass die Kombination dieser Agenten mehr Bugs aufdeckt als jeder einzelne Agent allein, wenn die Agenten unterschiedliche Problemtypen verfolgen. Die Korrelation zwischen den Agenten liegt zwischen p = 0,05 und p = 0,25, was die Unabhängigkeit der Erkennungsstrategien bestätigt.

Ein besonders alarmierender Befund ist die exponentielle Risikosteigerung bei Mehrfachschwachstellen: Eine Kombination aus SQL‑Injection und exponierten Zugangsdaten erhöht das Risiko um das 15‑fache (Risiko 300 vs. 20), was weit über den bisherigen Modellen liegt.

In Tests mit 99 Codebeispielen, die mit verifizierten Labels versehen waren, erfasst CodeX‑Verify 76,1 % der Fehler. Das Ergebnis entspricht der besten bestehenden Methode, erreicht jedoch gleichzeitig eine höhere Geschwindigkeit und benötigt keine Testausführung.

Bei 15 verschiedenen Agentenkombinationen konnte gezeigt werden, dass die Genauigkeit um 39,7 Prozentpunkte steigt – von 32,8 % auf 72,4 %. Für die einzelnen Agenten 2, 3 und 4 wurden Verbesserungen von +14,9 pp, +13,5 pp bzw. +11,2 pp erzielt. Die beste Zwei‑Agenten‑Kombination erreicht 79,3 % Genauigkeit.

Auf 300 realen Patches aus Claude Sonnet 4.5 wurde CodeX‑Verify unter 200 ms pro Sample ausgeführt, was die praktische Einsatzfähigkeit in Produktionsumgebungen unterstreicht.