با افزایش استفاده از ابزارهای کدنویسی هوش مصنوعی، تیمهای توسعهدهنده به سرعت کد تولید شده توسط هوش مصنوعی را به بخشی جداییناپذیر از گردش کار روزانه خود تبدیل میکنند. این امر منجر به افزایش سرعت توسعه و بهرهوری میشود. با این حال، هوش مصنوعی مشکلات موجود را تسریع میکند و کنترلهای امنیتی سنتی برای این نوع کد طراحی نشدهاند.
اولین مشکلی که با کد تولید شده توسط هوش مصنوعی بروز میکند، فقدان دید کافی نسبت به نحوه ایجاد کد است. ابزارهای سنتی AppSec فرض میکنند که کد توسط انسان نوشته شده و پس از متعهد شدن به یک مخزن، اسکن میشود. اما هوش مصنوعی این جریان را تغییر میدهد و ممکن است کد قبل از اینکه ابزارهای امنیتی آن را ببینند، تولید شود.
همچنین، هوش مصنوعی باعث تسریع در ایجاد بدهی فنی میشود. قطعههای کد ناامن بیشتر مورد استفاده قرار میگیرند و الگوهای ناامن تکرار میشوند. این امر میتواند منجر به مشکلات امنیتی جدی در آینده شود.
به طور خلاصه، سازمانها باید کنترلها و فرآیندهای امنیتی خود را برای انطباق با کد تولید شده توسط هوش مصنوعی تطبیق دهند تا از بروز مشکلات امنیتی جلوگیری کنند. پلتفرمهای ASPM (Application Security Platform Management) میتوانند در این زمینه کمککننده باشند.
مشاهده مطلب اصلی