Säkerhetsrisk när utvecklare förlitar sig för mycket på AI

Riskerna med blinda fläckar I takt med att generativ AI blir alltmer integrerad i arbetsflöden för mjukvaruutveckling och säkerhet, oroar sig cybersäkerhetsledare för de blinda fläckar som den potentiellt kan medföra. – AI kan producera kod som ser säker

Sammanhang: ... – Många AI-verktyg, särskilt de som genererar kod baserad på kodbaser med öppen källkod, kan oavsiktligt införa okontrollerad, felaktigt licensierad eller till och med skadlig kod i ditt system, säger O’Brien. Licenser för öppen källkod har till exempel ofta specifika krav på attribution, vidaredistribution och modifieringar, och att förlita sig på AI-genererad kod kan innebära att man av misstag bryter mot dessa licenser...

Omnämnda platser: New York University. Omnämnda personer: Don Welch.

Webbplatscertifikat som löper ut var sjätte vecka? Det ställer nya krav på it-avdelningen

– Det här är inte ett av de tio största problemen som måste lösas. Den åsikten delas av Alex Lanstein, cto för säkerhetsleverantören Strikeready. – Jag vill inte säga att det här är en lösning som söker efter ett problem, men att missbruka webbplatscertifikat

Sammanhang: ...Därför kan det finnas en mer rimlig inställning till frågan om hur mycket okontrollerad automatisering som får förekomma, och hur mycket åtkomst tredje part får, säger Atti Riazi. – Det kommer troligen att finnas en proxymodell som kan byggas upp där en mellanliggande enhet nås utifrån, men där de verkliga slutpunkterna inte berörs av tredje part. ...

Omnämnda platser: Strikeready, Anand, Shopify. Omnämnda personer: Atti Riazi, Alex Lanstein, Tim Callan.