AI riskid tarkvaratarvetes: ettevõtete häiretase punane!

Patrick Opet von JPMorgan Chase warnt vor Sicherheitsrisiken bei KI-generiertem Code. Wichtige Trends und Maßnahmen für Unternehmen 2025.
JPMorgan Chase'i Patrick Opet hoiatab AI-genereeritud koodeksis turvariske. Olulised suundumused ja meetmed ettevõtete jaoks 2025.
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Könnte nicht extrahiert werden, da der Text keine Adresse oder einen spezifischen Ort des Vorfalls enthält. - Kiirelt kolimismaailmas tehnoloogia on pidev teema. Arvestades tehisintellekti (AI) ja tarkvaratööstuse järkjärgulist arengut kasvavat levikut, on riskide juhtimine üha keerulisem. JPMorgan Chase'i CISO Patrick Opeti avatud kiri illustreerib tööstuse pakilisi turvaprobleeme. Selles rõhutatakse, et 30% turvarikkumistest põhjustavad 2025. aastal kolmandate osapoolte komponendid, mis kujutab muret kahekordistumist võrreldes eelmise aastaga. Numbrid pärinevad Verizoni andmerikkumise uurimise aruandest 2025 ja näitavad, kui oluline on keskenduda ohutusstrateegiatele, mis hõlmavad ka väliseid liideseid.

Sellel digitaaltestul areneb AI kiiresti tarkvaraarenduses. Turu sandmarkide hinnangute kohaselt kasvab AI kodeerimise sektor umbes 4 miljardilt dollarilt peaaegu 13 miljardi dollarini 2028. aastaks. Praegu saab aga selgeks, et tõhususe kasv, mida AI pakub, ei tule ilma uute riskideta. AI -tööriistad nagu GitHub Copilot ja Amazon Q arendaja aitavad arendajaid, kuid neil pole inimotsust ja nad võivad koodipositooride ajaloolisi nõrkusi uuesti kasutada. cyberscoop hoiatab, et need tööriistad on ülekaalukad klassikalised turvainstrumendid nagu SAST, DAS ja SCA ning pole AI-spetsiifiliste ohtude jaoks mõeldud.

riskid tarkvara tarneahelas

Aga kuidas näeb olukord tarkvara tarneahelates välja? Organisatsioonid, kes kasutavad generatiivset AI-d, peavad kohandama oma küberturvalisuse strateegiaid, et tuvastada varajases etapis ootamatuid riske, teatada AI integreerimisega tarkvaraprotsessidesse suureneb rünnakuala. Ebapiisavalt testitud AI -mudelid võivad tekitada valesid kulusid, mis osutuvad turvariskiks.

Riski vähendamise strateegiad

Mida tuleks teha? Organisatsioonid peavad oma turvastrateegiad põhjalikult läbi vaatama ja uute väljakutsetega kohandama. See hõlmab AI -mudelite terviklikkuse kontrollimist, AI pakutud komponentide valideerimist, samuti seireprotsesse, mis suudavad ära tunda võimalikud andmete mürgistuse. Küberturvalisuse ja tarkvaraarenduse valdkonnad tuleb muutuva ohumaastiku nõuete täitmiseks tihedamalt siduda.

Küberturvalisuse programm peaks hõlmama tulevasi väljakutseid, näiteks mitmefaktorilise autentimise ja pideva ohu kokkupuutehalduse (CTEM) kaudu. Usalduse arhitektuuri nullrakendamine võiks olla täiendav kaitsemehhanism. Turvameeskonnad peavad võtma vastutuse kogu tarkvara tarneahela eest, et vältida rünnakuid eelneva vara vastu ja tagada kasutatud andmete terviklikkus.

AI integreerimine arendusprotsessi on vältimatu. Väljakutse on siiski tagada, et neid tehnoloogiaid kasutatakse ohutult ja tõhusalt - kuna ilma turvata tehniline revolutsioon võib kiiresti muutuda suureks ohuks.

Details
OrtKönnte nicht extrahiert werden, da der Text keine Adresse oder einen spezifischen Ort des Vorfalls enthält.
Quellen
NAG Redaktion
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Patrick Opet von JPMorgan Chase warnt vor Sicherheitsrisiken bei KI-generiertem Code. Wichtige Trends und Maßnahmen für Unternehmen 2025.
JPMorgan Chase'i Patrick Opet hoiatab AI-genereeritud koodeksis turvariske. Olulised suundumused ja meetmed ettevõtete jaoks 2025.

Kommentare (0)