يتم شحن كمية مروعة من الشركات عن عمد رمز غير آمن – وقد يكون من الصعب استردادها

• تحذر المسح أربع من كل خمس شركات عن علم
• يقول الثلث أن 60 ٪ من رمزهم الآن تم إنشاؤه من الذكاء الاصطناعى
• تحتاج Orgs إلى استخدام الذكاء الاصطناعي لتحديد نقاط الضعف

دراسة أجريت على 1500 CISO ومديري AppSec والمطورين التي أجراها CheckMarx حصلت على أربع من كل خمس شركات (81 ٪) عن عمد شحن رمز ضعيف ، مما يعرضها ومستخدميها لخطر الهجوم.

يستخدم ما يقدر بنحو من كل اثنين من المجيبين المساعدة في رمز أمان الذكاء الاصطناعى ، مع اعتراف حوالي ثلث (34 ٪) بأن أكثر من 60 ٪ من الكود تم إنشاؤها من الذكاء الاصطناعي-والتي يمكن أن تحتوي غالبًا على نقاط ضعف معروفة بشكل افتراضي.

شهدت الغالبية العظمى (98 ٪) خرقًا بسبب الكود الضعيف في العام الماضي ، ومع ذلك يستمرون في شحن الكود الضعيف دون تنفيذ التدابير الوقائية الصحيحة.

الشركات شحن الرمز الضعيف ، الذي يتم إنشاؤه من الذكاء الاصطناعى

يوضح التقرير كيف أن الذكاء الاصطناعى التوليدي قد تآكل الآن ملكية المطورين مع الكود أقل احتمالا للانتماء إلى أي أفراد معينين. كما وسع سطح الهجوم من خلال إعادة فتح نقاط الضعف التي كان من الممكن تجنبها من قبل مع خبرة الترميز المناسبة.

وقد تم إلقاء اللوم على هذا الاتجاه إلى حد كبير على الذكاء الاصطناعي ، حيث يرتفع الترميز في الجليد ، واختار العديد من المطورين الآن تعديل التعليمات البرمجية التي تم إنشاؤها من الذكاء الاصطناعى بدلاً من الكتابة الخاصة بهم من الألف إلى الياء.

خلق الافتقار إلى الحوكمة حول هذا ما تصفه الشركة بأنه العاصفة المثالية.

تم العثور على أقل من نصف المجيبين يستخدمون أدوات أمان أساسية مثل DAST و IAC Scanning ، مع رقم مماثل باستخدام أدوات DevSecops.

في المستقبل ، يؤكد CheckMarx أن الأمن يجب أن يكون مدمجًا في مشاريع من مستوى الترميز ، مع حث المنظمات على وضع سياسات لها استخدام أداة الذكاء الاصطناعي. مع الإقرار بأن المطورين يستخدمون الآن بنشاط الذكاء الاصطناعى ، يقترح CheckMarx أنه بدلاً من حظره ، يجب على الشركات أيضًا استخدام Agence AI لتحليل المشكلات وإصلاحها عبر المشاريع.