دیدگاه‌ خود را بنویسید / اخبار / 3 دقیقه برای مطالعه

اعلام راهکار جدید امنیتی آنتروپیک برای پلتفرم کلاود کد

شرکت آنتروپیک، در روز چهارشنبه، قابلیت‌های جدیدی برای بررسی امنیت خودکار پلتفرم کلاود کد را معرفی کرد که شامل ابزارهایی است که می‌تواند کد را برای آسیب‌پذیری‌ها اسکن کرده و راه حل‌هایی پیشنهاد دهد. این تحولات در راستای تسریع روند توسعه نرم‌افزار با استفاده از هوش مصنوعی صورت گرفته و به نیازهای رو به رشد شرکت‌ها برای ایجاد کدهای امن‌تر پاسخ می‌دهد.

آنتروپیک به تازگی اعلام کرده است که این کار با ادغام تحلیل امنیتی به صورت مستقیم در فرآیند کاری توسعه‌دهندگان انجام می‌شود. به گفته لوگان گراهام، یکی از اعضای تیم امنیتی این شرکت، این ابزار به سادگی از فرمان‌های ترمینال و مرورهای خودکار گیت‌هاب استفاده می‌کند. او می‌گوید: “در دو سال آینده ممکن است حجم کد تولیدی به میزان ۱۰، ۱۰۰ یا حتی ۱۰۰۰ برابر افزایش یابد. تنها راه برای سازگاری با این مقیاس، استفاده از مدل‌های هوش مصنوعی برای تضمین امنیت کد است.”

توسعه این ویژگی‌ها چند روز پس از رونمایی از نسخه جدید مدل هوش مصنوعی قوی آنتروپیک یعنی کلاود آپوس ۴.۱ انجام شده که در زمینه وظایف کدنویسی بهبودهای قابل توجهی را نشان می‌دهد. این همزمانی بیانگر رقابت فزاینده میان شرکت‌های هوش مصنوعی است، به‌ویژه با انتظار اعلام رسمی مدل GPT-5 از سوی OpenAI.

ابزارهای امنیتی جدید به دغدغه‌های روزافزون صنعت نرم‌افزار پاسخ می‌دهند. در حال حاضر، فرآیندهای بررسی امنیتی به مهندسان انسانی وابسته هستند که مفاهیم کد را به صورت دستی بررسی می‌کنند. اما با افزایش همزمان تولید کد توسط هوش مصنوعی، این روش قدیمی کارایی لازم را نخواهد داشت.

به منظور حل این معضل، آنتروپیک دو ابزار مکمل توسعه داده که به‌طور خودکار آسیب‌پذیری‌های رایج شامل ریسک‌های تزریق SQL، آسیب‌پذیری‌های XSS، نقص‌های احراز هویت و مدیریت داده‌های ناامن را شناسایی می‌کنند. اولین ابزار، فرمانی به نام بررسی امنیتی است که توسعه‌دهندگان می‌توانند از آن برای اسکن کد پیش از ارسال آن استفاده کنند. دومین ابزار نیز یک عمل گیت‌هاب است که به‌طور خودکار بررسی‌های امنیتی را زمانی که توسعه‌دهندگان درخواست‌های کششی ارسال می‌کنند، فعال می‌کند.

آنتروپیک از این ابزارها در کدبیس داخلی خود، از جمله کلاود کد، استفاده کرده و موفق به شناسایی آسیب‌پذیری‌هایی پیش از رسیدن آن‌ها به محیط تولید شده است. این شرکت همچنین تاکید دارد که این ابزارها می‌توانند به تیم‌های توسعه کوچک کمک کنند تا با کمترین منابع، به بررسی‌های امنیتی قابل اعتماد دسترسی داشته باشند.

این ویژگی‌ها هم‌اکنون برای تمام کاربران کلاود کد در دسترس است، در حالی که مراحل ساده‌ای برای پیکربندی آن توسط تیم‌های توسعه‌دهنده لازم است. سؤال اساسی این است که آیا دفاع‌های مبتنی بر هوش مصنوعی می‌توانند به اندازه کافی سریع پیشرفت کنند تا با رشد انفجاری آسیب‌پذیری‌های ایجادشده توسط این فناوری هماهنگ شوند؟

آنتروپیک با هدف گسترش کاربردهای مؤثر هوش مصنوعی در حوزه امنیت، از محققان و شرکت‌های امنیت سایبری دعوت کرده تا با این فناوری همکاری کنند و به نگرانی‌ها در زمینه امنیت سایبری بپردازند.

ایجاد متن‌های دقیق از فایل‌های صوتی شما

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا