Рискове от AI в софтуерни доставки: ниво на аларма червено за компании!

Рискове от AI в софтуерни доставки: ниво на аларма червено за компании!

Könnte nicht extrahiert werden, da der Text keine Adresse oder einen spezifischen Ort des Vorfalls enthält. - В бързия -движещ се свят на технологиите, сигурността е постоянна тема. С оглед на нарастващото разпространение на изкуствения интелект (AI) и прогресивните разработки в софтуерната индустрия, става все по -предизвикателно да се управляват рисковете. Отворено писмо от Patrick Opet, CISO от JPMorgan Chase, илюстрира належащите опасения за сигурността в индустрията. Той подчертава, че 30% от нарушенията на сигурността са причинени от компоненти на трети страни през 2025 г., което представлява тревожно удвояване в сравнение с предходната година. Цифрите идват от доклада за разследвания на данни на Verizon 2025 и показват колко важно е да се съсредоточите върху стратегиите за безопасност, които също включват външни интерфейси.

В тази дигитална ера AI се развива бързо в разработването на софтуер. Според оценките на пазарните пясъчници, кодиращият сектор на AI ще нарасне от USD от около 4 милиарда до почти 13 милиарда долара до 2028 г. Към този момент обаче става ясно, че ефективността на ефективността, която AI може да предложи, няма да дойде без нови рискове. AI инструменти като GitHub Copilot и Amazon Q Developer помагат на разработчиците, но те нямат човешка преценка и могат да използват повторно исторически слабости в кодовите хранилища. cyberscoop предупреждава, че тези инструменти са преобладаващи класически инструменти за сигурност като SAST, DAS и SCA и не са проектирани за специфични за AI заплахи.

Рискове в веригата за доставки на софтуер

Но как изглежда ситуацията в софтуерните вериги за доставки? Организации, които използват генеративен AI, трябва да адаптират своите стратегии за киберсигурност, за да идентифицират неочаквани рискове на ранен етап, докладват Облачна алианса за сигурност . Проблемът е, че много рискове", асалсиране на облаци,. Често остават неоткрити

С интегрирането на AI в софтуерните процеси зоната на атака се увеличава. Неадекватно тестваните AI модели могат да генерират неправилни разходи, които се оказват риск от сигурността. инсайдер за сигурност подчертава, че злите са и този софтуер, както е добре, както е добре, както е добре, както е добре, както е добре, както е, както и други софтуер, като са добре, както е добре, както е добре, както е добре, като е добре, както и други софтуер, като са други, като други, като са други, като са добре, като другият софтуер, като е добре, като други софте компонент. Само около 43% от компаниите извършват сканиране на сигурността на код и бинарно ниво, което не само игнорира потенциалните рискове, но дори допълнително ги засилва.

стратегии за намаляване на риска

Какво трябва да се направи? Организациите са длъжни да преразгледат основно своите стратегии за сигурност и да ги адаптират към новите предизвикателства. Това включва проверка на целостта на AI моделите, валидирането на компонентите, предложени от AI, както и процесите на мониторинг, които могат да разпознаят потенциалното отравяне на данните. Областите на киберсигурност и разработка на софтуер трябва да бъдат свързани по -внимателно, за да се отговори на изискванията за променящ се пейзаж на заплахата.

Програмата за киберсигурност трябва да включва бъдещи предизвикателства, например чрез многофакторна автентификация и управление на експозицията на непрекъснато заплаха (CTEM). Прилагането на архитектура на нулев доверие може да послужи като допълнителен защитен механизъм. Екипите за сигурност трябва да поемат отговорност за цялата верига за доставки на софтуер, за да предотвратят атаки на активи нагоре и да гарантират целостта на използваните данни.

Интегрирането на AI в процеса на развитие е неизбежно. Предизвикателството обаче е да се гарантира, че тези технологии се използват безопасно и ефективно - защото техническата революция без сигурност може бързо да се превърне в голяма опасност.