Η Cisco Systems Inc εισήχθη Project CodeGuard, ένα πλαίσιο ανοιχτού κώδικα σχεδιασμένο για την ασφάλεια του λογισμικού που αναπτύχθηκε με πράκτορες κωδικοποίησης τεχνητής νοημοσύνης. Το σύστημα ενσωματώνει ελέγχους ασφαλείας σε όλο τον κύκλο ζωής του λογισμικού για να σκληρύνει τον κώδικα από την αρχική του δημιουργία.
Το πλαίσιο έχει σχεδιαστεί για να είναι ενοποιημένο και αγνωστικό ως προς το μοντέλο, επιτρέποντάς του να λειτουργεί με διάφορα εργαλεία AI. Στοχεύει στην παροχή «ασφαλούς εξ ορισμού» κώδικα με την ύφανση των προστατευτικών κιγκλιδωμάτων σε πολλαπλά στάδια ανάπτυξης. Η Cisco το διευκρίνισε Project CodeGuard δεν προορίζεται ως αντικατάσταση της μηχανικής κρίσης, αλλά χρησιμεύει ως «προστιθέμενο επίπεδο άμυνας σε βάθος». Αυτή η προσέγγιση συμπληρώνει την ανθρώπινη επίβλεψη αντί να την υποκαθιστά, ενισχύοντας την ασφάλεια σε όλη τη διαδικασία κωδικοποίησης με τη βοήθεια AI.
Κατά την κυκλοφορία, το CodeGuard περιλαμβάνει ένα βασικό σύνολο κανόνων που προέρχεται από καθιερωμένη καθοδήγηση του κλάδου, συμπεριλαμβανομένων των Open Worldwide Application Security Project (OWASP) και Common Weakness Enumeration (CWE). Αυτό το αρχικό σύνολο στοχεύει επαναλαμβανόμενα ελαττώματα λογισμικού. Τα συγκεκριμένα τρωτά σημεία που αντιμετωπίζονται περιλαμβάνουν σκληρά κωδικοποιημένα μυστικά, ελλιπή ή ανεπαρκή επικύρωση εισόδου, χρήση απαρχαιωμένων μεθόδων κρυπτογράφησης και εξαρτήσεις από στοιχεία λογισμικού που έχουν φτάσει στο τέλος της ζωής τους.
Αυτοί οι κανόνες εφαρμόζονται σε διακριτές φάσεις ανάπτυξης για να παρέχουν συνεχή επιβολή της ασφάλειας. Κατά τη φάση σχεδιασμού και προδιαγραφών, κατευθύνουν τους πράκτορες AI προς ασφαλέστερα μοτίβα κωδικοποίησης. Ενώ ο κώδικας δημιουργείται ενεργά, το πλαίσιο μπορεί να εμποδίσει τη δημιουργία μη ασφαλών αποσπασμάτων σε πραγματικό χρόνο. Μετά τη δημιουργία, οι κανόνες χρησιμοποιούνται για ολοκληρωμένη αναθεώρηση και επικύρωση. Το Project CodeGuard παρέχει επίσης ένα σύνολο κανόνων με γνώμονα την κοινότητα, μεταφραστές για δημοφιλείς πράκτορες κωδικοποίησης τεχνητής νοημοσύνης και επικυρωτές που βοηθούν τις ομάδες στην αυτοματοποίηση αυτών των μέτρων ασφαλείας.
Η Cisco τόνισε ότι αυτή η μεθοδολογία πολλαπλών σταδίων είναι κρίσιμη επειδή οι βοηθοί τεχνητής νοημοσύνης εμπλέκονται όλο και περισσότερο σε ολόκληρο τον κύκλο ζωής του λογισμικού, από τη σύνταξη αρχικών σχεδίων και υπηρεσιών ικριώματος έως την πρόταση επιδιορθώσεων κώδικα. Ένας μεμονωμένος κανόνας, όπως μια επικύρωση εισόδου ή μυστική διαχείριση, έχει σχεδιαστεί για να επηρεάζει κάθε βήμα. Αυτό περιλαμβάνει την πρόταση ασφαλέστερων εναλλακτικών λύσεων κατά τη διάρκεια της δημιουργίας, την επισήμανση επικίνδυνων κατασκευών όπως εμφανίζονται και, τέλος, την επαλήθευση ότι ο ολοκληρωμένος κώδικας εξωτερικεύει σωστά τα μυστικά και απολυμαίνει όλες τις εισόδους.
Οι εκπρόσωποι της εταιρείας δήλωσαν ότι το CodeGuard δεν εγγυάται απόλυτα ασφαλή έξοδο και ότι η ανθρώπινη αξιολόγηση από ομοτίμους και οι τυπικοί έλεγχοι ασφαλείας παραμένουν απαραίτητοι. Ο πρωταρχικός στόχος του πλαισίου είναι να μειώσει την πιθανότητα να εισαχθούν τρωτά σημεία «χαμηλού επιπέδου» σε περιβάλλοντα παραγωγής καθώς η τεχνητή νοημοσύνη επιταχύνει τα χρονοδιαγράμματα παράδοσης λογισμικού. Ο οδικός χάρτης της εταιρείας για το έργο περιλαμβάνει ευρύτερη γλωσσική κάλυψη, προσαρμογείς για πρόσθετες πλατφόρμες κωδικοποίησης τεχνητής νοημοσύνης, αυτοματοποιημένη επικύρωση κανόνων και βρόχους ανατροφοδότησης για τη βελτίωση των κανόνων με βάση τη χρήση της κοινότητας.
Για να υποστηρίξει αυτή την εξέλιξη, η Cisco προσκαλεί μηχανικούς ασφαλείας, προγραμματιστές και ερευνητές τεχνητής νοημοσύνης να συνεισφέρουν στο έργο. Η εταιρεία ζήτησε την υποβολή νέων κανόνων, την κατασκευή πρόσθετων μεταφραστών και βελτιώσεις με βάση την τηλεμετρία μέσω του δημόσιου αποθετηρίου της.
VIA: DataConomy.com
