Над 80% от компаниите за софтуер съзнателно доставят несигурен код, предупреждава доклад. Така те излагат на риск от кибератаки и себе си, и своите потребители.
Проучване сред 1500 директори по сигурността (CISO), мениджъри по AppSec и разработчици, проведено от Checkmarx, твърди, че четири от пет (81%) компании съзнателно доставят уязвим код.
Смята се, че един на всеки двама респонденти вече използва помощ с код за сигурност, генериран от изкуствен интелект, а около една трета (34%) признават, че повече от 60% от техния код е генериран от AI – който често може да съдържа известни уязвимости по подразбиране.
По-голямата част (98%) от анкетираните са претърпели киберинциденти, поради уязвим код, през последната година и въпреки това продължават да доставят несигурен код, без да прилагат правилните защитни мерки.
Докладът разкрива как генеративният изкуствен интелект вече е подкопал собствеността на разработчиците, като е по-малко вероятно кодът да е свързан с конкретни лица.
Освен това AI е разширил повърхността за атака, като е отворил отново уязвимости, които преди това биха могли да бъдат избегнати с подходяща експертиза в кодирането.
Тенденцията до голяма степен се приписва на изкуствения интелект, като вайб (vibe) кодирането набира популярност и много разработчици сега избират да редактират генериран от изкуствен интелект код, вместо да пишат свой собствен от нулата.
Липсата на управление на този нов подход в кодирането създаде това, което анализаторите описват като перфектната буря.
По-малко от половината от анкетираните използват основни инструменти за сигурност като DAST и IaC сканиране. Подобен брой разработчици използват инструменти DevSecOps.
С поглед към бъдещето, Checkmarx подчертава, че сигурността трябва да бъде вградена в проектите още от нивото на кодиране, като организациите са призовани да установят политики за използване на инструменти с изкуствен интелект.
Признавайки, че разработчиците сега активно използват изкуствен интелект, Checkmarx предлага, вместо да го забраняват, компаниите да използват и агентен изкуствен интелект, за да анализират и отстраняват проблеми в проектите.
„Генерираният от изкуствен интелект код ще продължи да се разпространява; сигурният софтуер ще бъде конкурентният диференциатор през следващите години”, заключи Еран Кинсбрунер, вицепрезидент по портфолио маркетинг в Checkmarx.
