- Четыре из пяти компаний сознательно отправляют код, предупреждает, предупреждает
- Третий говорит, что 60% их кода теперь генерируются с помощью искусственного интеллекта
- Офисы должны использовать ИИ для выявления слабостей
Исследование с 1500 CISO, менеджерами AppSec и разработчиками, проведенным Checkmarx Заявил, что четыре из пяти (81%) компаний сознательно заботятся о коде и заставили вас и его пользователей подвергаться риску атаки.
По оценкам, один из двух респондентов уже использовал поддержку Кодекса безопасности ИИ, примерно третья (34%) признали, что более 60% их кода с ИИ-генерируемым, который часто может содержать известные слабости.
Подавляющее большинство (98%) пережило нарушение в прошлом году из -за исчезающего кода, и все же они продолжают отправлять исчезающий код, не выполняя правильные защитные меры.
Компании восприимчивы и отправлены с помощью AI-сгенерированного кода
В отчете описывается, как генеративный ИИ в настоящее время разрушил владение разработчиком с помощью кода, который с меньшей вероятностью будет связан с определенными людьми. Это также расширило поверхность атаки, вновь открыв недостатки, которых можно было бы избежать с помощью надлежащей компетентности кодирования.
Эта тенденция была в значительной степени привлечена к ответственности за искусственный интеллект, в результате чего коды Vibe, и многие разработчики теперь работают над кодом, а не пишут свой собственный.
Отсутствие правительства создало то, что компания называет идеальным штормом.
Было обнаружено, что менее половины обследованных базовых инструментов безопасности, таких как использование сканирования DAST и IAC, с аналогичным числом, используемым с инструментами DevSecops.
С учетом фронта, CheckMarx должна быть установлена в проектах с уровня кодирования, в результате чего организации просят определить руководящие принципы для Потребление инструмента ИИ. Checkmarx будет признан, что разработчики в настоящее время активно используют ИИ, и предлагает, чтобы компании также использовали агенты для использования KI для анализа и решения проблем в проектах.
«ИИ будет продолжать умножить. Безопасное программное обеспечение станет конкурентной разницей в ближайшие годы», — сказал VP Portfoliometing VP Eran Kinsbruner.
Вы также могли бы понравиться
