随着企业部署AI编码工具,安全问题越来越多

攻防
2月前
AI导读

安全主管需要根据自己的首主要例调整网络资产情报。调整方式可以是根据第三方情报、业务上下文和资产关键性来安排漏洞优先级排序过程,或者按照NIST网络安全框架和CIS关键安全控制措施集(CIS Critical Security Controls)等特定控制框架使用其安全数据,推进有效的安全改善计划。

编者按:Snyk是总部位于英国伦敦的一家提供网络安全解决方案的公司,专注于帮助开发人员和企业识别和修复开源软件中的安全漏洞。

20240626114343.png

 根据周二发布的Snyk调查,尽管三分之一的IT决策者认为快速采用AI编码工具至关重要,但直接使用这些解决方案的人员存在安全担忧。
 近五分之三的首席技术官提到了与人工智能编码工具相关的安全担忧,但应用程序安全团队和开发人员在评价AI生成代码的安全性时,有三倍的可能性将其评为不佳。
• 根据对406名全球IT专业人士的调查,只有五分之一的组织在引入AI编码选项之前进行了概念验证,超过一半的组织没有为开发人员提供与工具相关的培训。

随着人工智能编码工具的日益普及,企业应迅速采取行动以确保其使用过程中的安全性,并制定相应的安全协议。

从大型银行到大型零售商,软件工程师们都在为这项技术热身。根据Gartner 4月份发布的一项调查,近三分之二的组织正处于人工智能编码工具的试点或部署阶段。分析师预计,人工智能编码工具的使用将在未来四年内呈指数级增长。

“GenAI时代已经到来,再也不能把‘精灵’放回瓶子里了”,”Snyk首席技术官Danny Allan在报告中说。“我们认为,网络安全行业现在有责任提出明确的指导方针,使我们所有人都能从这种生产力的提高中受益,而不牺牲相关的安全性。”

Snyk的报告建议企业为所有新的人工智能技术建立正式的概念验证流程,优先考虑安全团队的反馈,记录和审计人工智能生成的代码,投资安全技术并加强公司范围内的人工智能培训。

* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/AI-generated-code-security-snyk/718077/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。

— 【 THE END 】—