Инновационная платформа Opus Security для управления уязвимостями
Компания Opus Security представила новую платформу, которая использует агенты искусственного интеллекта (ИИ) для управления уязвимостями в области DevSecOps. Платформа Opus Security использует ИИ. Это позволяет агентам обучаться выявлять известные проблемы и предлагать решения для их устранения.
Автономные агенты ИИ как ключ к эффективной защите
Автономная платформа управления уязвимостями разработана для взаимодействия с командами DevSecOps. Она задает им ряд вопросов о средах приложений. Платформа Opus Security использует ИИ, чтобы собранные данные помогали картографировать ИТ-среду. Это помогает определить, какие политики необходимо применять, и выявить наиболее серьезные потенциальные угрозы. Затем эта информация передается группе ИИ-агентов, специально обученных для выполнения различных задач. Эти задачи включают исследователей безопасности, агентов по управлению безопасностью, организаторов процессов и агентов по устранению уязвимостей.
Снижение уровня шума и повышение координации
Эти агенты работают совместно. Они консолидируют, нормализуют и дублируют миллионы фрагментированных данных. Это позволяет снизить общий уровень шума, который обычно создают устаревшие платформы. Генеральный директор Opus Security Менy Har отметил, что уровень координации, необходимый для выполнения этих задач, невозможно достичь без использования платформы ИИ. Платформа Opus Security использует агентов ИИ, что является ключевым фактором ее эффективности.
По словам Хара, это особенно важно, так как команды DevSecOps сейчас перегружены количеством известных уязвимостей. Эти уязвимости находятся в миллионах строк кода. Единственный надежный способ выявления уязвимостей — полагаться на ИИ-агентов, специально обученных для этой задачи. Как многие команды DevSecOps знают, инциденты безопасности приложений часто происходят из-за известных уязвимостей, которые по различным причинам не устраняют. Основная причина этого — нехватка времени для разработки, тестирования и применения патчей до того, как злоумышленники используют уязвимость.
Автономная платформа управления уязвимостями сокращает время и усилия, необходимые для выявления этих проблем. Таким образом, она позволяет командам DevSecOps более эффективно использовать свои ограниченные ресурсы. В долгосрочной перспективе Opus Security также планирует добавить возможность автоматического применения патчей. Команды DevSecOps проверят эти патчи для устранения уязвимостей. Безусловно, платформа Opus Security использует ИИ, что ускоряет этот процесс.
Перспективы защиты кода: вызовы и возможности в мире ИИ
Несмотря на значительный прогресс в принятии лучших практик DevSecOps, еще многое нужно сделать. Одна из главных проблем заключается в том, что существующие инструменты не были разработаны для анализа кода. В эпоху искусственного интеллекта объем кода будет продолжать экспоненциально увеличиваться. Количество уязвимого кода, создаваемого моделями ИИ, обученными на ошибочном коде, может значительно возрасти. Единственный способ обеспечить безопасность такого объема кода — больше полагаться на инструменты ИИ, чтобы исправлять код. Это нужно для кода, который сейчас создается как машинами, так и людьми.
Платформа Opus Security использует ИИ. Неясно, насколько ухудшится безопасность приложений перед тем, как она станет лучше. Теоретически, инструменты ИИ позволят разработчикам писать более безопасный код в процессе создания приложений. Однако в краткосрочной перспективе команды DevSecOps все еще будут перегружены. Особенно когда в ближайшие годы может быть разработано больше программного обеспечения, чем за все предыдущее десятилетие.
Источник: DevOps.com