رهبران امنیت سازمانی در حال تعریف سیاستهای استفاده از هوش مصنوعی و ارائه راهنمایی به تیمهای توسعه هستند. با این حال، بسیاری از آنها به این واقعیت ناخوشایندی پی بردهاند که سیاستهای هوش مصنوعی بدون اجرای عملی در مقیاس بزرگ قابل اجرا نیستند. برنامههای AppSec سازمانی بر اساس فرضیاتی ساخته شدهاند که کد توسط انسانها نوشته، به مخازن متعهد و ایمن میشود. توسعهدهندگان در مقیاس سازمانی از ابزارهای متعدد هوش مصنوعی در تیمها و مناطق مختلف استفاده میکنند. کد تولید شده توسط هوش مصنوعی از نقاط دید سنتی دور میشود و بررسی دستی نمیتواند با سرعت کافی پیش برود. مشکل عدم انطباق نیست، بلکه عدم قابلیت اجرا است. در این شرایط، توسعهدهندگان ممکن است منشاء کد را ندانند، تیمهای امنیتی مسئولیت را به ارث میبرند بدون اینکه بتوانند از نتایج جلوگیری یا شکلدهی کنند و تیمهای پلتفرم فاقد دید مشترک هستند. کشف دیرهنگام ریسکهای تولید شده توسط هوش مصنوعی منجر به از دست رفتن زمینه و کندی ... میشود.
مشاهده مطلب اصلی