- A codificação Vibe é generalizada, mas também o são as vulnerabilidades no código gerado por IA.
- Ninguém sabe realmente quem é o responsável final pelo código de IA.
- Tanto a IA como os humanos têm um papel a desempenhar no desenvolvimento
Apesar de 24% do código de produção global ser atualmente escrito por IA, mais de dois terços (69%) das organizações descobriram vulnerabilidades em código gerado por IA, de acordo com um novo estudo.
Estado da IA em Segurança e Desenvolvimento relatório A Aikido Security descobriu que, embora as empresas estejam impulsionando sua agenda de IA para aumentar a eficiência e aumentar a produção, as equipes de segurança (53%), os desenvolvedores (45%) e as fusões (42%) ainda são culpados quando o código de IA dá errado.
Aikido diz que isso está criando confusão sobre a propriedade das vulnerabilidades habilitadas para IA, o que poderia, em última análise, torná-las mais difíceis de rastrear e remediar.
O código gerado por IA não é perfeito
“Os desenvolvedores não escreveram o código, a infosec não revisou o código e o departamento jurídico não pode determinar a responsabilidade se algo der errado. É um verdadeiro pesadelo de risco”, disse Mike Wilkes, CISO do Aikido. “Ninguém sabe quem será o responsável se ocorrer uma violação devido ao código gerado pela IA.”
Na Europa, 20% das empresas sofreram um acidente grave, em comparação com mais do dobro (43%) nos EUA. O Aikido explica isso por dois fatores. Os desenvolvedores dos EUA são mais propensos a contornar os controles de segurança (72% contra 61%) e a conformidade regulatória mais rigorosa da Europa. Apesar disso, metade (53%) das empresas europeias admite quase acidentes.
Se forem utilizadas mais ferramentas, o tempo de calibração também aumenta (3,3 dias para 1-2 ferramentas e 7,8 dias para 5 ou mais ferramentas).
Mas as perspectivas são mais positivas. A maioria (96%) concorda que a IA será capaz de escrever código seguro e confiável nos próximos cinco anos, e quase o mesmo número (90%) acredita que a IA será capaz de lidar com testes de penetração dentro de 5,5 anos.
Melhor ainda (para a força de trabalho), apenas 21% pensam que isto acontecerá sem supervisão humana, destacando a importância dos trabalhadores humanos no processo de desenvolvimento.
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
O melhor antivírus para cada orçamento
