90 % kódu generovaného AI obsahuje kritické bezpečnostné chyby
KĽÚČOVÉ ZISTENIA:
-
Iba 10 % kódu generovaného AI je bezpečných.
-
Až 90 % generovaného softvéru obsahuje kritické bezpečnostné chyby.
-
Endor Labs ponúka nový bezplatný nástroj pre všetkých vývojárov.
Spoločnosť Endor Labs nedávno predstavila nový bezplatný nástroj s názvom AURI. Táto skratka označuje bezpečnostnú inteligenciu určenú pre vývoj softvéru prostredníctvom autonómnych agentov. Vydanie nástroja priamo reaguje na alarmujúce výsledky nedávnej internej štúdie o kvalite moderného programovania.
Výskum ukázal, že generatívne modely produkujú obrovské množstvo mimoriadne zraniteľného zdrojového kódu. Iba 10 % kódu vytvoreného umelou inteligenciou spĺňa základné bezpečnostné štandardy. Zvyšných 90 % obsahuje vážne zraniteľnosti, ktoré môžu ohroziť celé firemné infraštruktúry.
Nástroj AURI je navrhnutý tak, aby integroval bezpečnostnú inteligenciu priamo do pracovných postupov. Vývojári ho môžu využívať v reálnom čase počas kódovania asistovaného umelou inteligenciou. Jeho hlavnou úlohou je identifikovať a eliminovať potenciálne bezpečnostné riziká ešte pred nasadením aplikácie.
Bezplatná verzia označená ako Developer Tier je zameraná na jednotlivcov a menšie tímy. Nevyžaduje zložité celopodnikové zavádzanie, čo výrazne znižuje bariéry pre jeho okamžité použitie. Poskytuje bezplatný MCP server, ktorý sa dá jednoducho integrovať do populárnych vývojárskych prostredí.
Aplikácia kontinuálne skenuje nielen kód vytvorený strojom, ale aj ten, ktorý napísal človek. K nástroju je možné pristupovať prostredníctvom viacerých rozhraní vrátane príkazového riadku. Tento krok spoločnosti Endor Labs predstavuje významný míľnik v ochrane softvérového dodávateľského reťazca.
Nasadenie umelej inteligencie rapídne zrýchlilo tempo, akým programátori dokážu chrliť nové funkcie. Zanedbanie bezpečnostných auditov však vytvára technologický dlh s katastrofálnymi dôsledkami. Automatizovaná ochrana sa tak stáva absolútnou nutnosťou pre udržanie funkčného digitálneho ekosystému.
PREČO JE TO DÔLEŽITÉ: Rýchla detekcia chýb v generovanom kóde zabráni vzniku devastačných kybernetických útokov na infraštruktúry.
Zdroj: venturebeat.com foto: depositphotos.com
