日韩欧美亚洲每的更新在线,久久机热综合久久国产,成人国产精品高清在线观看

過(guò)度依賴GenAI開(kāi)發(fā)軟件會(huì)危及安全

責(zé)任編輯：cres

作者：D1net編譯

2024-11-21 14:17:08

來(lái)源：企業(yè)網(wǎng)D1Net

原創(chuàng)

Legit Security指出，GenAI正迅速改變軟件開(kāi)發(fā)流程，通過(guò)自動(dòng)化復(fù)雜任務(wù)提升效率和生產(chǎn)力。然而，隨著GenAI在軟件開(kāi)發(fā)中的廣泛應(yīng)用，安全問(wèn)題和風(fēng)險(xiǎn)也隨之而來(lái)。

根據(jù)Legit Security的說(shuō)法，GenAI正在迅速改變軟件開(kāi)發(fā)流程，它自動(dòng)化了那些曾經(jīng)需要開(kāi)發(fā)人員花費(fèi)數(shù)小時(shí)乃至數(shù)天才能完成的任務(wù)，從而提高了效率和生產(chǎn)力。

Legit的首席技術(shù)官Liav Caspi表示：“隨著GenAI改變軟件開(kāi)發(fā)，并日益嵌入開(kāi)發(fā)生命周期中，開(kāi)發(fā)者和安全團(tuán)隊(duì)之間存在一些真正的安全問(wèn)題擔(dān)憂。我們的研究發(fā)現(xiàn)，團(tuán)隊(duì)在平衡GenAI的創(chuàng)新和它所帶來(lái)的風(fēng)險(xiǎn)方面面臨挑戰(zhàn)，因?yàn)檫@些風(fēng)險(xiǎn)會(huì)使他們的應(yīng)用程序和軟件供應(yīng)鏈暴露于新的漏洞之中。雖然GenAI無(wú)疑是軟件開(kāi)發(fā)的未來(lái)，但企業(yè)必須留意其帶來(lái)的新風(fēng)險(xiǎn)，并確保他們對(duì)其使用有足夠的可見(jiàn)性和控制力。”

GenAI在軟件開(kāi)發(fā)中的使用增加

88%的開(kāi)發(fā)人員報(bào)告稱在其開(kāi)發(fā)企業(yè)中使用GenAI，這反映了開(kāi)發(fā)團(tuán)隊(duì)如何利用AI增強(qiáng)自身能力以應(yīng)對(duì)緊張工期和復(fù)雜項(xiàng)目需求方面的廣泛轉(zhuǎn)變。盡管采用率很高，但安全仍然是一個(gè)關(guān)鍵問(wèn)題。例如，Legit之前的研究顯示，大型語(yǔ)言模型(LLM)和AI模型包含錯(cuò)誤和漏洞，可能導(dǎo)致AI供應(yīng)鏈攻擊。

96%的安全和軟件開(kāi)發(fā)專業(yè)人員表示，他們的公司使用基于GenAI的解決方案來(lái)構(gòu)建或交付應(yīng)用程序。在這些受訪者中，79%表示其全部或大多數(shù)開(kāi)發(fā)團(tuán)隊(duì)經(jīng)常使用GenAI。

84%的安全專業(yè)人員對(duì)使用代碼助手表示擔(dān)憂，并指出未知和/或惡意代碼是他們的主要擔(dān)憂。

98%的人認(rèn)為安全團(tuán)隊(duì)需要更好地掌握GenAI解決方案在開(kāi)發(fā)中的使用情況。94%的人表示，他們需要更有效的方法來(lái)管理公司在研究和開(kāi)發(fā)工作中對(duì)GenAI的使用。85%的開(kāi)發(fā)人員和75%的安全人員對(duì)過(guò)度依賴GenAI解決方案來(lái)開(kāi)發(fā)軟件表示擔(dān)憂。

開(kāi)發(fā)人員擔(dān)心AI對(duì)批判性思維的影響

相比安全專業(yè)人員(3%)，更多開(kāi)發(fā)人員(8%)報(bào)告稱擔(dān)心在開(kāi)發(fā)中使用AI會(huì)導(dǎo)致批判性思維喪失。95%的受訪者預(yù)測(cè)，在未來(lái)五年內(nèi)，軟件開(kāi)發(fā)人員將更加依賴GenAI，沒(méi)有人預(yù)見(jiàn)依賴程度會(huì)降低。

關(guān)于GenAI如何與開(kāi)發(fā)人員協(xié)同工作，56%的受訪者認(rèn)為未來(lái)GenAI將在人類監(jiān)督下處理大多數(shù)任務(wù)，29%的人相信人類與AI將協(xié)作工作，15%的人預(yù)測(cè)GenAI最終將取代開(kāi)發(fā)人員。只有1%的人認(rèn)為GenAI作為一種工具將會(huì)消失。

安全專業(yè)人員和開(kāi)發(fā)人員之間的觀點(diǎn)存在顯著差異。61%的安全專業(yè)人員認(rèn)為GenAI將在人類監(jiān)督下完成大部分工作，而持此觀點(diǎn)的開(kāi)發(fā)人員比例為51%。

另一方面，36%的開(kāi)發(fā)人員認(rèn)為GenAI與開(kāi)發(fā)人員將密切協(xié)作，而持此觀點(diǎn)的安全專業(yè)人員比例為23%。

企業(yè)網(wǎng)D1net(hfnxjk.com)：

國(guó)內(nèi)主流的to B IT門戶，旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開(kāi)頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

安全 AI GenAI