Endor Labs saņem 93 miljonus dolāru, lai uzlabotu AI ģenerētā koda drošību
Mākslīgā intelekta (AI) tehnoloģijas strauji pārveido programmatūras izstrādes pasauli, taču tās arī rada jaunus drošības izaicinājumus. Pēc nesen veikta pētījuma, vairāk nekā 50% organizāciju regulāri saskaras ar drošības problēmām, kas saistītas ar AI ģenerētu kodu. Tieši šī problēma ir pamudinājusi Endor Labs pārdomāt savu stratēģiju un koncentrēties uz risinājumu izstrādi.
AI ģenerētais kods – efektivitāte pret drošību
AI palīdz izstrādātājiem rakstīt kodu daudz ātrāk, taču bieži vien šādi ģenerēti koda fragmenti satur drošības plaisas. Endor Labs, jaunuzņēmums, kas specializējas uz programmatūras piegādes ķēdes drošību (software supply chain security), nesen piesaistīja 93 miljonus dolāru finansējuma, lai attīstītu rīkus AI ģenerētā koda pārbaudei.
Kāpēc AI ģenerētais kods ir problemātisks?
Lai gan AI, piemēram, GitHub Copilot vai ChatGPT, ievērojami paātrina izstrādes procesu, tas nereti ievieto kodu ar zināmām drošības problēmām. Pēc Synk, izstrādātāju drošības platformas, 2023. gada pētījuma:
- Vairāk nekā 50% uzņēmumu saskaras ar drošības incidentiem, kas saistīti ar AI ģenerētu kodu.
- Izstrādātāji bieži paļaujas uz AI, neveicot pietiekamu pārbaudi.
- Atklātās ievainojamības var izmantot ļaunprātīgi, radot riskus visai organizācijai.
Endor Labs risinājums
Endor Labs ir izveidojis platformu, kas automātiski analizē AI ģenerēto kodu, identificējot potenciālos drošības trūkumus. Viņu rīki integrējas izstrādātāju vidē, nodrošinot:
- Reāllaika pārbaudi kodēšanas procesā.
- Detalizētus apsvērumus par atklātajām ievainojamībām.
- Ieteikumus, kā uzlabot koda drošību.
Milzīgais ieguldījums un nākotnes plāni
93 miljonu dolāru finansējums ļaus Endor Labs paplašināt savu produktu klāstu un uzlabot esošos risinājumus. Uzņēmuma mērķis ir kļūt par vadošo spēku AI ģenerētā koda drošības jomā, piedāvājot:
- Padziļinātu atkarību analīzi (dependency analysis).
- Integrāciju ar populārākajām izstrādes vidēm.
- Proaktīvu brīdinājumu sistēmu par jaunākajām drošības draudēm.
Kāpēc šis ir svarīgi Latvijas uzņēmumiem?
Arvien vairāk Latvijas IT uzņēmumu un izstrādātāju izmanto AI, lai paātrinātu darbu. Taču, neveicot pienācīgu drošības pārbaudi, viņi var neapzināti pakļaut savus klientus riskam. Endor Labs rīki varētu būt īpaši noderīgi:
- Fintecha uzņēmumiem, kas strādā ar jutīgiem datiem.
- Valsts iestādēm, kur drošība ir galvenais prioritāte.
- Startupiem, kas vēlas izvairīties no dārgiem drošības incidentiem.
Nākotnes perspektīvas
AI ģenerētā koda lietošana turpinās augt, un līdz ar to pieaugs arī nepieciešamība pēc drošības risinājumiem. Endor Labs pozicionē sevi kā vienu no galvenajiem spēlētājiem šajā tirgū, un viņu veiksme var ietekmēt visu nozari. Lai gan uzņēmums vēl nav publiski pieejams, jau tagad ir skaidrs, ka tā tehnoloģija varētu kļūt par obligātu instrumentu jebkurā modernā izstrādes procesā.
Kā jūs domājat – vai AI ģenerētais kods ir vairāk draugs vai ienaidnieks drošības jomā? Vai jūsu uzņēmums jau saskāries ar šādām problēmām? Dalieties savās atsauksmēs komentāros!