AIが生成したコードは、セキュリティ負債をガバナンスの課題に変えた
AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、
AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、
ペネトレーションテスターによると、セキュア・バイ・デザインのシステム、セグメント化されたネットワーク、そしてログ記録・監視が、サイバー攻撃者を打ち負かす最善の方法だといいます。 これは、国家サイバーセキュリティセンター(NCSC)が7月1日に公開したブログ記事で明らかにしたものです。同センターは、協力関係にあるペネトレ
バグバウンティは今、30年の歴史の中でも最も急速に変化しています。一方では、AIを活用したリサーチの台頭により、多くのプログラムに質の低い「スロップ(slop)」が大量に流れ込んでいます。もう一方では、最先端モデルが機械的なスピードで、検証済みかつ再現・悪用可能な脆弱性を生み出し始めています。どちらのトレンドも加速して
新論文:「AI時代における責任ある開示:緊急行動の呼びかけ」(著者:メリッサ・ハサウェイ) 要旨: 人工知能は、脆弱性の発見と修復のバランスを根本から塗り替えつつあります。フロンティアAIモデルは現在、前例のない速度と規模で悪用可能なソフトウェア脆弱性を自律的に特定する能力を備えています。この動向は、迅速な
イノベーションをブロックするとシャドーITが生まれる。適切に管理すれば、最強のセ...
オープンソースソフトウェアのセキュリティ強化は、このコミュニティの非公式かつ遍在...
ホワイトハウスはテック業界に対し、メモリ安全なプログラミング言語を採用し、ハード...
米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、組織がソ...
最近のCrowdStrikeのIT障害は、中国のような国家が重要インフラに対して...
米国は、モノのインターネット(IoT)デバイス向けの「サイバー・トラスト・マーク...
すべての記事を読み込みました