„Straipsnyje „DI gali padėti apsiginti nuo kibernetinių atakų“ (nuomonės straipsnis, vasario 20 d.) Anne Neuberger teisingai teigia, kad DI kibernetinis saugumas tapo varžybomis mašinos greičiu. Tačiau prieš kurdami vis greitesnius gynybinius agentus, turime spręsti gilesnį pažeidžiamumą: didelę dalį programinės įrangos, kuria šiandien grindžiamos kritinės sistemos, prastai supranta jos pačios operatoriai.
Kibernetinio saugumo ir infrastruktūros saugumo agentūra perspėja apie „programinės įrangos supratimo spragą“. Organizacijoms dažnai trūksta matomumo apie visą sudėtingų sistemų, kuriomis jos remiasi, saugumo būklę. Programinės įrangos medžiagų sąrašas (SBOM) yra žingsnis į priekį, tačiau vien dokumentacija neatskleidžia paslėptų pažeidžiamumų, nesaugių kodavimo praktikų ar kenkėjiškos logikos, paslėptos milijonuose kodo eilučių.
Kibernetinio saugumo gynyba turi prasidėti nuo jau įdiegtos programinės įrangos – elektros tinkluose, vamzdynuose, finansinėse sistemose ir gynybos platformose – sisteminės analizės. DI kodo analizės pažanga, tokia kaip „Adronite“ [1], dabar leidžia atlikti išsamius kontekstinius ištisų kodų bazių auditus, kurie aptinka netyčinius trūkumus, taip pat klaidingas prielaidas, nesaugius projektavimo modelius ir net tyčines „užpakalines duris“, kurias tradiciniai įrankiai ir, žmonių atliekami, peržiūrėjimai dažnai praleidžia.
Tačiau gynyba neapsiriboja vien senųjų sistemų auditu. Visos sistemos dirbtinio intelekto kodavimo agentai gali padėti įdiegti saugias kodavimo praktikas į patį kūrimo gyvavimo ciklą, be to, užkirsti kelią technologinių skolų kaupimuisi: metų metus trukę pataisymai ir sprendimai, dėl kurių sistemos tampa trapesnės esant apkrovai. Ypač gynybos ir vidaus saugumo sistemoms nuolatinis dirbtinio intelekto padedamas kodo auditas turėtų tapti reikalavimu.
Mašinų greičio atakoms reikalingas mašinų greičio supratimas. Nesugebėjus užtikrinti tikro matomumo mūsų esamose sistemose, greitesnė gynyba bus kuriama ant trapių pamatų.
Generolas leitenantas Jon Davis JAV jūrų pėstininkai (atsargos)
Sagle, Aidahas
Ponas Davis yra buvęs JAV kibernetinės vadovybės vado pavaduotojas ir „Adronite“ patarėjas.“ [2]
1. „Adronite“ yra dirbtinio intelekto valdoma programinės įrangos žvalgybos platforma, skirta giliai, įmonės lygio kodų bazių analizei, modernizavimui ir saugumui. Skirtingai nuo į fragmentus orientuotų dirbtinio intelekto įrankių, „Adronite“ integruoja ištisas, didelio masto kodų bazes, kad užtikrintų visos sistemos matomumą, palaikydama daugiau nei 20 programavimo kalbų.
Pagrindinės „Adronite“ savybės ir galimybės:
Gilus kodo bazės supratimas: sistema analizuoja milijonus kodo eilučių, kad nustatytų priklausomybes, atsektų duomenų srautus ir suprastų tiek senų, tiek modernių sistemų architektūrą.
Dirbtiniu intelektu paremtos įžvalgos ir pokalbiai: vartotojai gali sąveikauti su kodo baze per natūralios kalbos pokalbių sąsają, kad galėtų užduoti klausimus, tyrinėti visos sistemos įžvalgas ir dokumentuoti kodą visais lygmenimis.
Saugumas ir rizikos šalinimas: platforma aptinka, analizuoja ir padeda pašalinti pažeidžiamumus analizuodama kodo kontekstą, o ne tik naudodama šablonų atitikimą.
Jokių konteksto apribojimų: „Adronite“ sukurta taip, kad galėtų tvarkyti dideles, sudėtingas kodo bazes be konteksto lango apribojimų, būdingų tradicinėms LLM priemonėms.
Privatumo prioritetinis diegimas: platforma gali būti diegiama vietoje arba privačiuose debesyse, užtikrinant kodo privatumą.
Nuolatinė integracija / nuolatinis teikimas: ji tiesiogiai integruojasi į kūrimo srautus (pvz., „GitHub Actions“), kad būtų galima teikti automatizuotą, nuolatinę analizę.
„Adronite“ vaidmuo modernizacijoje:
„Adronite“ veikia kaip „virtualaus domeno ekspertas“ kodo srityje, suteikdama organizacijoms galimybę valdyti technines skolas, automatizuoti dokumentaciją ir palengvinti kalbų perkėlimą (pvz., iš COBOL į šiuolaikines kalbas). Platforma neseniai pritraukė 5 mln. USD A serijos finansavimą, kad išplėstų savo galimybes.
1. Systems Run on Software No One Understands. Wall Street Journal, Eastern edition; New York, N.Y.. 28 Feb 2026: A12.
Komentarų nėra:
Rašyti komentarą