Κίνδυνοι από την AI σε προμήθειες λογισμικού: Επίπεδο συναγερμού κόκκινο για εταιρείες!

Patrick Opet von JPMorgan Chase warnt vor Sicherheitsrisiken bei KI-generiertem Code. Wichtige Trends und Maßnahmen für Unternehmen 2025.
Ο Patrick Opet από την JPMorgan Chase προειδοποιεί τους κινδύνους ασφαλείας στον κώδικα που δημιουργήθηκε από την AI. Σημαντικές τάσεις και μέτρα για τις εταιρείες 2025.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Könnte nicht extrahiert werden, da der Text keine Adresse oder einen spezifischen Ort des Vorfalls enthält. - Στον γρήγορο κόσμο της τεχνολογίας, η ασφάλεια είναι ένα σταθερό θέμα. Λόγω της αυξανόμενης εξάπλωσης της τεχνητής νοημοσύνης (AI) και των προοδευτικών εξελίξεων στον κλάδο του λογισμικού, καθίσταται όλο και πιο δύσκολο να διαχειριστούν τους κινδύνους. Μια ανοιχτή επιστολή από τον Patrick Opet, CISO της JPMorgan Chase, απεικονίζει τις πιεστικές ανησυχίες για την ασφάλεια στον κλάδο. Τονίζει ότι το 30% των παραβιάσεων ασφαλείας προκαλείται από εξαρτήματα τρίτων το 2025, γεγονός που αντιπροσωπεύει ανησυχητικό διπλασιασμό σε σύγκριση με το προηγούμενο έτος. Οι αριθμοί προέρχονται από την έκθεση ερευνών παραβίασης δεδομένων Verizon 2025 και δείχνουν πόσο σημαντικό είναι να επικεντρωθούμε στις στρατηγικές ασφάλειας που περιλαμβάνουν επίσης εξωτερικές διεπαφές.

Σε αυτή την ψηφιακή εποχή, η AI αναπτύσσεται γρήγορα στην ανάπτυξη λογισμικού. Σύμφωνα με τις εκτιμήσεις της αγοράς της αγοράς, ο τομέας κωδικοποίησης AI θα αυξηθεί από περίπου 4 δισεκατομμύρια δολάρια σε σχεδόν 13 δισεκατομμύρια δολάρια μέχρι το 2028. Σε αυτό το σημείο, όμως, γίνεται σαφές ότι τα κέρδη απόδοσης που μπορεί να προσφέρει η AI δεν θα προκύψει χωρίς νέους κινδύνους. Τα εργαλεία AI όπως ο προγραμματιστής Github Copilot και Amazon Q βοηθούν τους προγραμματιστές, αλλά δεν έχουν ανθρώπινη κρίση και μπορούν να επαναχρησιμοποιήσουν ιστορικές αδυναμίες σε αποθετήρια κώδικα. cyberscoop Προειδοποιεί ότι αυτά τα εργαλεία είναι συντριπτικά κλασικά όργανα ασφαλείας όπως το SAST, το DAS και το SCA και δεν έχουν σχεδιαστεί για απειλές για την ΑΙ.

Κίνδυνοι στην αλυσίδα εφοδιασμού λογισμικού

Αλλά πώς μοιάζει η κατάσταση στις αλυσίδες εφοδιασμού λογισμικού; Οι οργανισμοί που χρησιμοποιούν το γενετικό AI πρέπει να προσαρμόσουν τις στρατηγικές τους στον κυβερνοχώρο για να εντοπίσουν τους απροσδόκητους κινδύνους σε πρώιμο στάδιο, να αναφέρουν cloudance security ή ανθρώπινη security ή ανθρώπινα security ή ανθρώπινα security security Τα σφάλματα, συχνά παραμένουν ανιχνεύσιμα.

Με την ενσωμάτωση του AI σε διαδικασίες λογισμικού, η περιοχή επίθεσης αυξάνεται. Τα ανεπαρκώς δοκιμασμένα μοντέλα AI μπορούν να δημιουργήσουν λανθασμένα έξοδα που αποδεικνύονται κίνδυνος ασφαλείας. security as as a yould as allys as allys as allys as allys as allys as allys as allys as allys as ally as allys as ally as ally as ally as allys as allys as wille as allys as allys as wille as ale άλλο στοιχείο λογισμικού. Μόνο περίπου το 43% των εταιρειών πραγματοποιούν σαρώσεις ασφαλείας στον κώδικα και το δυαδικό επίπεδο, το οποίο όχι μόνο αγνοεί τους πιθανούς κινδύνους, αλλά ακόμη και τους ενισχύει.

Στρατηγικές για τη μείωση του κινδύνου

Τι πρέπει να γίνει; Οι οργανισμοί υποχρεούνται να αναθεωρήσουν θεμελιωδώς τις στρατηγικές ασφαλείας τους και να τους προσαρμόσουν στις νέες προκλήσεις. Αυτό περιλαμβάνει τον έλεγχο της ακεραιότητας των μοντέλων AI, την επικύρωση των στοιχείων που προτείνεται από την AI, καθώς και τις διαδικασίες παρακολούθησης που μπορούν να αναγνωρίσουν πιθανή δηλητηρίαση από δεδομένα. Οι τομείς της ασφάλειας στον κυβερνοχώρο και της ανάπτυξης λογισμικού πρέπει να συνδέονται πιο στενά προκειμένου να ικανοποιηθούν οι απαιτήσεις ενός μεταβαλλόμενου τοπίου απειλής.

Ένα πρόγραμμα για την ασφάλεια στον κυβερνοχώρο θα πρέπει να περιλαμβάνει μελλοντικές προκλήσεις, για παράδειγμα μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων και διαχείρισης συνεχούς απειλής (CTEM). Η εφαρμογή μιας αρχιτεκτονικής μηδενικής εμπιστοσύνης θα μπορούσε να χρησιμεύσει ως πρόσθετος προστατευτικός μηχανισμός. Οι ομάδες ασφαλείας πρέπει να αναλάβουν την ευθύνη για ολόκληρη την αλυσίδα εφοδιασμού λογισμικού για να αποτρέψουν τις επιθέσεις σε ανάντη περιουσιακά στοιχεία και να διασφαλίσουν την ακεραιότητα των δεδομένων που χρησιμοποιούνται.

Η ενσωμάτωση του AI στη διαδικασία ανάπτυξης είναι αναπόφευκτη. Ωστόσο, η πρόκληση είναι να διασφαλιστεί ότι αυτές οι τεχνολογίες χρησιμοποιούνται με ασφάλεια και αποτελεσματικότητα - επειδή μια τεχνική επανάσταση χωρίς ασφάλεια μπορεί γρήγορα να γίνει ένας μεγάλος κίνδυνος.

Details
OrtKönnte nicht extrahiert werden, da der Text keine Adresse oder einen spezifischen Ort des Vorfalls enthält.
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Patrick Opet von JPMorgan Chase warnt vor Sicherheitsrisiken bei KI-generiertem Code. Wichtige Trends und Maßnahmen für Unternehmen 2025.
Ο Patrick Opet από την JPMorgan Chase προειδοποιεί τους κινδύνους ασφαλείας στον κώδικα που δημιουργήθηκε από την AI. Σημαντικές τάσεις και μέτρα για τις εταιρείες 2025.

Kommentare (0)