Согласно новому отчёту компании Venafi, разработчики почти во всех профильных организациях (83%) используют ИИ для генерации кода. Это вызывает опасения у руководителей служб безопасности и глав ИТ-компаний, что такой подход может привести к серьёзным инцидентам безопасности. В отчёте подчёркивается, что разрыв между командами программирования и безопасности увеличивается из-за использования ИИ для написания кода.
В исследовании «Организации борются за безопасность кода, созданного с помощью ИИ, и открытого исходного кода» компании Venafi показано, что 72% руководителей служб кибербезопасности считают, что у них нет другого выбора, кроме как разрешить разработчикам использовать ИИ для поддержания конкурентоспособности. Однако 92% респондентов выражают беспокойство по поводу последствий такого использования, а 63% даже рассматривали возможность запрета использования ИИ в кодировании из-за рисков безопасности.
С быстрым развитием технологий генеративного ИИ 66% руководителей служб безопасности заявили, что не успевают адаптироваться к новым вызовам. Ещё большее число (78%) убеждены, что код, созданный ИИ, потребует пересмотра подходов к безопасности, а 59% руководителей теряют сон из-за последствий использования ИИ для кибербезопасности.
Три основные проблемы, чаще всего упоминаемые респондентами опроса:
- разработчики станут чрезмерно зависимыми от ИИ, что приведёт к снижению стандартов;
- код, созданный ИИ, не будет эффективно проверяться на качество;
- ИИ будет использовать устаревшие библиотеки с открытым исходным кодом, которые не поддерживаются должным образом.
Кевин Бочек, директор по инновациям в Venafi, отметил: «Разработчики уже активно используют ИИ и не откажутся от этих возможностей. А злоумышленники проникают в наши ряды — недавние примеры долгосрочного вмешательства в проекты с открытым исходным кодом и северокорейского проникновения в ИТ — это лишь верхушка айсберга».
Полная версия отчёта представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Venafi: главы ИТ-компаний опасаются, что код, созданный искусственным интеллектом, увеличит риски безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
