نظرسنجی نشان می دهد که از هر 10 شرکت، 9 شرکت از هوش مصنوعی برای امنیت استفاده می کنند اما نه برای کدنویسی

در حوزه نوآوری فناوری، در حالی که هوش مصنوعی (AI) در حال یافتن جای پای خود در تقویت اقدامات امنیتی است، طبق یافته‌های اخیر به نظر می‌رسد ادغام آن در شیوه‌های کدگذاری در حال رزرو است.

استفاده از هوش مصنوعی برای امنیت، نه کدنویسی

مطالعه‌ای که توسط JFrog انجام شد، تضاد قابل توجهی را نشان می‌دهد: در حالی که از هر ده شرکت، ۹ شرکت از هوش مصنوعی و یادگیری ماشین (ML) برای تقویت تلاش‌های اسکن امنیتی و اصلاح استفاده می‌کنند، تنها یک سوم، تقریباً ۳۲ درصد، از فناوری‌های AI/ML استفاده می‌کنند. تکرادار گزارش داد که فرآیندهای کدگذاری آن.

این تردید بر رویکرد محتاطانه برای پیاده‌سازی هوش مصنوعی در توسعه تاکید می‌کند، که ناشی از نگرانی‌ها در مورد آسیب‌پذیری‌های احتمالی است که کد تولید شده توسط هوش مصنوعی می‌تواند وارد نرم‌افزار سازمانی کند.

همچنین بخوانید: فن‌آوران هند چگونه ستاره‌هایی را در بازار فناوری مصرف‌کننده ایجاد می‌کنند

Yoav Landman، مدیر ارشد فناوری JFrog، در مورد چشم‌انداز پویای امنیت نرم‌افزار منعکس می‌کند و می‌گوید: «تیم‌های DevSecOps در سرتاسر جهان در حال پیمایش منطقه‌ای فرار از امنیت نرم‌افزار هستند، جایی که نوآوری اغلب تقاضا را در عصر پذیرش سریع هوش مصنوعی برآورده می‌کند.»

در حالی که تاکید بر امنیت تزلزل ناپذیر است، این مطالعه تفاوت‌هایی را در زمان بهینه برای اسکن‌های امنیتی نشان می‌دهد. تقریباً 42٪ از اسکن کامپایل کد حمایت می کنند، در حالی که نسبت تقریباً مساوی، 41٪، اسکن قبل از استقرار را هنگام ترکیب بسته های نرم افزاری جدید از مخازن منبع باز پیشنهاد می کنند.

علاوه بر این، نگرانی‌هایی در مورد تأثیر پروتکل‌های امنیتی بر عملکرد ایجاد می‌شود، تقریباً از هر پنج شرکت‌کننده، دو نفر گزارش می‌دهند که اجازه استفاده از بسته/کتابخانه جدید تا یک هفته طول می‌کشد.

علاوه بر این، این گزارش نگرانی‌های مربوط به تفسیر امتیازات بحرانی آسیب‌پذیری (CVSS) را برجسته می‌کند، با وجود اینکه 60 درصد از تیم‌های امنیتی و توسعه، بخش قابل توجهی از امتیازات خود را اختصاص می‌دهند، 74 درصد از نمرات بالا یا بحرانی CVSS در سناریوهای رایج نامناسب تلقی می‌شوند. زمان رسیدگی به آسیب پذیری ها است.

همچنین بخوانید: متا پلتفرم‌ها، مایکروسافت، شرکت X علیه برنامه‌های فروشگاه اپلیکیشن اپل متحد می‌شوند

شاچار مناش، مدیر ارشد تحقیقات امنیتی JFrog، بر اهمیت تخصیص منابع استراتژیک تأکید می‌کند و می‌گوید: «دانستن این ابزارها، استفاده از زمان تیم خود و ساده‌سازی فرآیندها برای ایمن نگه داشتن SDLC آن‌ها حیاتی است.»

در عصری که با افزایش تهدیدات سایبری مشخص شده است، اتخاذ تصمیمات آگاهانه و تخصیص استراتژیک منابع ضروری است. خوشبختانه، در بحبوحه افزایش تهدیدها، این گزارش نشان می دهد که شدت تهدیدها ممکن است به همان میزان افزایش پیدا نکند و در میان چالش های امنیتی، نوری از خوش بینی را ارائه دهد.

یک چیز دیگر! ما اکنون در کانال های واتس اپ هستیم! ما را در آنجا دنبال کنید تا حتی یک به‌روزرسانی از دنیای فناوری را از دست ندهید. برای دنبال کردن کانال HT Tech WhatsApp، اینجا را کلیک کنید تا اکنون بپیوندید!