在过去的一年中,LLM和副驾驶的兴起使软件开发人员的产出增加了70%,而且没有理由相信这个数字不会继续增加。将增加的速度结合在一起,即该代码中的大部分都包含安全缺陷,并且在许多组织中,开发人员已经超过了安全人员100:1,而且可以公平地说,安全团队根本无法跟上发货的代码的速度。
“我们需要一组AppSEC专业人员来跟上AI驱动开发的新风险的步伐,”Linearb安全总监Dudu Yosef说。
但吉特正在尝试改变这一点。
JIT传统上被称为ASPM平台,这使其成为AI驱动见解的好地方。 ASPM平台以其从无数来源收集信号的能力而闻名,然后利用业务环境来优先考虑哪些漏洞实际上基于风险和潜在客户影响。换句话说 - 他们已经有很多数据和很多上下文,这是AI为了提高生产力所需的。
如今,该公司将自己称为“应用程序安全平台(APPSEC)”。现在,他们正在释放AI代理,以帮助运营,合规,风险评估等。
“随着人工智能编码助手的兴起,加速了开发速度 - 安全团队根本无法跟上新引入的安全问题的步伐,”JIT首席执行官Shai Horovitz说。“ JIT正在建立未来的安全团队:人类和经纪人AI的力量共同努力。通过将AI嵌入我们的产品安全平台中,我们不仅可以集中和背景化所有安全数据,还可以将其与您的业务优先级联系起来,以使我们的代理商优先考虑对我们客户真正重要的风险。”
该公司声称,利用JIT的AI代理商的安全团队将能够消除数小时的繁琐分析和手动任务。这些包括:
- AppSec代理,它可以建立并不断更新应用程序的风险评估和威胁模型,以提高关键风险,同时授权开发人员使用基于应用程序体系结构的上下文代码审查提供更安全的应用程序。
- 合规代理,哪个将环境按照特定的安全标准和法规绘制,以根据需要构建合规性报告,并提出有关如何缩小差距的建议。
- 安全行动代理,通过创建和跟进门票,清楚地将风险传达给相关开发人员,并生成报告以跟踪安全姿势,从而自动化分类和补救过程。
似乎软件的世界需要创建新的AI,以帮助解决昨天的AI造成的问题。这一切都是如此之快,以至于很难知道一年后的情况。但可以说良好的安全性是主动的安全性。安全团队总是在追赶和反应,因此,阿森纳中任何有助于缩小差距的工具都可能值得评估。
