Kuruluşlar AI Tarafından Üretilen Kod Risklerinin Farkında, Yine de Dağıtıma Devam Ediyor
Güvenlik araştırmacıları, kurumsal yazılım geliştirmede giderek artan bir trend konusunda uyarıyor: kuruluşlar AI tarafından üretilen kodun güvenlik açıkları oluşturduğunun farkında, ancak buna rağmen üretime sunmaya devam ediyorlar.
Yeni bir ankete göre, geliştirme ekipleri geliştirme döngülerini hızlandırmak için AI kodlama asistanlarına ve otomatik kod üretim araçlarına giderek daha fazla güveniyor. Bu araçlar üretkenliği artırabilirken, güvensiz bağımlılıklar, kötü uygulanmış kimlik doğrulama ve güvenlik en iyi uygulamalarını takip etmeyen kod gibi riskler de beraberinde getiriyor.
Temel sorun, pazara hızla çıkma baskısı ile güvenlik titizliği arasındaki gerilim gibi görünüyor. Geliştirme ekipleri genellikle AI tarafından üretilen kodu dağıtımdan önce kapsamlı bir şekilde denetlemek için kaynak veya zamana sahip değil. Ayrıca, bazı paydaşlar arasında AI tarafından üretilen kodun kalite açısından insan tarafından yazılan kodla karşılaştırılabilir olduğu algısı var — güvenlik profesyonelleri bu inancın henüz tamamen haklı olmadığını savunuyor.
Güvenlik uzmanları, kuruluşların zorunlu kod inceleme süreçleri uygulamasını, statik analiz araçlarından yararlanmasını ve üretim ortamlarında AI tarafından üretilen kodun kabul edilebilir kullanımına ilişkin net yönergeler belirlemesini öneriyor. Bu tür güvenlik önlemleri olmadan, kuruluşlar teknik borç biriktirebilir ve kendilerini artan saldırı yüzeylerine maruz bırakabilir.