随着企业部署AI编码工具,安全问题越来越多
安全主管需要根据自己的首主要例调整网络资产情报。调整方式可以是根据第三方情报、业务上下文和资产关键性来安排漏洞优先级排序过程,或者按照NIST网络安全框架和CIS关键安全控制措施集(CIS Critical Security Controls)等特定控制框架使用其安全数据,推进有效的安全改善计划。
编者按:Snyk是总部位于英国伦敦的一家提供网络安全解决方案的公司,专注于帮助开发人员和企业识别和修复开源软件中的安全漏洞。
随着人工智能编码工具的日益普及,企业应迅速采取行动以确保其使用过程中的安全性,并制定相应的安全协议。
从大型银行到大型零售商,软件工程师们都在为这项技术热身。根据Gartner 4月份发布的一项调查,近三分之二的组织正处于人工智能编码工具的试点或部署阶段。分析师预计,人工智能编码工具的使用将在未来四年内呈指数级增长。
“GenAI时代已经到来,再也不能把‘精灵’放回瓶子里了”,”Snyk首席技术官Danny Allan在报告中说。“我们认为,网络安全行业现在有责任提出明确的指导方针,使我们所有人都能从这种生产力的提高中受益,而不牺牲相关的安全性。”
Snyk的报告建议企业为所有新的人工智能技术建立正式的概念验证流程,优先考虑安全团队的反馈,记录和审计人工智能生成的代码,投资安全技术并加强公司范围内的人工智能培训。
* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/AI-generated-code-security-snyk/718077/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
— 【 THE END 】—