Software nesigur generat de AI: O bombă cu ceas pentru securitate

Conform unui studiu realizat pe baza mărturiilor anonime a peste 1500 de specialiști în dezvoltare și management de proiect, o mare parte din companii care au înlocuit, parțial sau complet, echipele de programare experimentate cu soluții AI de generare de cod, ignoră principiile de bună practică în procesul de verificare și validare a securității software-ului. Mai mult, companiile, atrase de promisiunea accelerării procesului de producție, includ, conștient, cod vulnerabil în aplicațiile livrate, asumându-și riscul ca eventualele probleme să nu fie descoperite și exploatate ulterior.

Această tendință îngrijorătoare, ce poate conduce la consecințe negative, arată că peste 4 din 5 experți în dezvoltare software utilizează cod generat de inteligența artificială, insuficient testat și suspectat de vulnerabilități de securitate, în produsele finale. Acest lucru se întâmplă pentru a reduce costurile și a ține pasul cu concurența care folosește la rândul ei instrumente AI, amânând sau neglijând implementările de mecanisme eficiente pentru evaluarea calității produsului finit.

O altă consecință a utilizării pe scară largă a AI pentru generarea de cod constă în diluarea responsabilității. Dezvoltatorii și programatorii individuali își asumă mai puțin responsabilitate pentru produsul final, invocând AI ca justificare a eventualelor erori. De asemenea, software-ul generat aproape în totalitate de AI nu mai este înțeles sau monitorizat de echipele reduse de programatori, favorizând astfel răspândirea vulnerabilităților grave.

Advertisement

Un exemplu relevant al acestei practici lipsite de discernământ este Microsoft, care a distribuit actualizări Windows cu probleme semnificative de instalare sau erori ce pot duce la inutilizarea sistemului.

Conform surselor citate, securitatea ar trebui integrată în proiecte încă din faza de codare, prin stabilirea unor politici clare pentru utilizarea instrumentelor de inteligență artificială. În contextul în care majoritatea dezvoltatorilor de software utilizează deja activ inteligența artificială, următorul pas ar fi „recrutarea” de agenți AI specializați în detectarea și remedierea problemelor apărute.

”Dezvoltarea codului prin inteligență artificială va continua să crească. Software-ul securizat va fi cheia succesului competitiv în anii următori”, concluzionează Eran Kinsbruner, vicepreședinte de marketing al portofoliului Checkmarx.