Un raport recent realizat de Checkmarx dezvăluie o problemă majoră: 81% dintre companiile care produc software admit că livrează cod vulnerabil, crescând riscul de atacuri cibernetice și afectând securitatea software la nivel global.
Cod vulnerabil generat de AI
Studiul arată că aproape jumătate dintre respondenți folosesc deja instrumente AI pentru securitatea codului.
O treime (34%) declară că peste 60% din codul utilizat este generat de AI, iar acest lucru ridică mari semne de întrebare privind securitatea.
De multe ori, codul generat de AI conține vulnerabilități cunoscute. Fenomenul denumit “vibe coding”, unde programatorii editează codul AI în loc să scrie de la zero, reduce responsabilitatea și expune companiile la breșe.
Breșe de securitate confirmate la 98% dintre companii
Raportul Checkmarx arată că 98% dintre organizații au suferit o breșă de securitate în ultimul an.
Cu toate acestea, multe continuă să livreze cod vulnerabil fără a aplica măsuri de protecție.
Doar jumătate dintre companii folosesc instrumente esențiale precum:
- DAST (Dynamic Application Security Testing),
- scanare IaC (Infrastructure as Code),
- soluții DevSecOps.
Această lipsă de guvernanță a creat scena perfectă pentru atacuri cibernetice.
Un exemplu de folosire fără discernământ a codului generat de AI în produse software de mare importanță este oferit chiar de Microsoft, care recent a distribuit actualizări Windows care au generat probleme majore la instalare și au introduc erori care pun în pericol stabilitatea sistemelor și siguranța datelor utilizatorilor.
Cum pot companiile să reducă riscurile de securitate?
Checkmarx recomandă ca masurile de securitate software să fie integrate încă din faza de codare.
Printre măsurile esențiale recomandate se numără:
- stabilirea unor politici clare pentru utilizarea AI,
- adoptarea de agentic AI pentru detectarea și corectarea vulnerabilităților,
- tratarea securității software ca avantaj competitiv.
Concluzionând, Eran Kinsbruner, VP Portfolio Marketing la Checkmarx, a declarat: “Codul generat de AI va continua să se răspândească. Software-ul sigur va deveni diferențiatorul competitiv în următorii ani.”
Sursa articolului: checkmarx.com