OpenSSF Head がアプリケーション セキュリティの AI 警告を配信 from securityboulevard.com
security summary
組織が人工知能 (AI) の進歩に注意を払わないと、アプリケーション セキュリティの全体的な状態が悪化する可能性があります。
このような潜在的な攻撃の例には、破損した AI モデルを使用して、運用環境にデプロイされた後に悪用される可能性のあるソフトウェアの欠陥を意図的に作成することが含まれます。
もう 1 つの潜在的な攻撃は、新たに発見されたゼロデイ脆弱性への対応を遅らせたり止めたりするように設計された、AI によって生成されたプル リクエストを使用する可能性があると Behlendorf 氏は述べています。
その取り組みの一環として、組織がリスクの全体的なレベルをより適切に評価できるようにするソフトウェア部品表 (SBOM) を使用して「有効期限」を添付することがこれまで以上に重要になっている、と彼は付け加えました。
古いソフトウェアを使用している開発者や、さらに悪いことに、脆弱性を修正するために積極的に更新されていないソフトウェアを使用している開発者の事例が多すぎる、と Behlendorf 氏は述べています。
課題は、AI の進歩がこれらの取り組みを上回っている可能性があることです。
コメント