Stiri IT

Tot mai multe companii software livrează cod vulnerabil, generat de AI

Tot mai multe companii software livrează cod vulnerabil, generat de AI

Timp de citit: 2 minutes

Un raport recent realizat de Checkmarx dezvăluie o problemă majoră: 81% dintre companiile care produc software admit că livrează cod vulnerabil, crescând riscul de atacuri cibernetice și afectând securitatea software la nivel global.

Cod vulnerabil generat de AI

Studiul arată că aproape jumătate dintre respondenți folosesc deja instrumente AI pentru securitatea codului.
O treime (34%) declară că peste 60% din codul utilizat este generat de AI, iar acest lucru ridică mari semne de întrebare privind securitatea.

De multe ori, codul generat de AI conține vulnerabilități cunoscute. Fenomenul denumit “vibe coding”, unde programatorii editează codul AI în loc să scrie de la zero, reduce responsabilitatea și expune companiile la breșe.

Breșe de securitate confirmate la 98% dintre companii

Raportul Checkmarx arată că 98% dintre organizații au suferit o breșă de securitate în ultimul an.
Cu toate acestea, multe continuă să livreze cod vulnerabil fără a aplica măsuri de protecție.

Doar jumătate dintre companii folosesc instrumente esențiale precum:

  • DAST (Dynamic Application Security Testing),
  • scanare IaC (Infrastructure as Code),
  • soluții DevSecOps.

Această lipsă de guvernanță a creat scena perfectă pentru atacuri cibernetice.

Un exemplu de folosire fără discernământ a codului generat de AI în produse software de mare importanță este oferit chiar de Microsoft, care recent a distribuit actualizări Windows care au generat probleme majore la instalare și au introduc erori care pun în pericol stabilitatea sistemelor și siguranța datelor utilizatorilor.

Cum pot companiile să reducă riscurile de securitate?

Checkmarx recomandă ca masurile de securitate software să fie integrate încă din faza de codare.

Printre măsurile esențiale recomandate se numără:

  • stabilirea unor politici clare pentru utilizarea AI,
  • adoptarea de agentic AI pentru detectarea și corectarea vulnerabilităților,
  • tratarea securității software ca avantaj competitiv.

Concluzionând, Eran Kinsbruner, VP Portfolio Marketing la Checkmarx, a declarat: “Codul generat de AI va continua să se răspândească. Software-ul sigur va deveni diferențiatorul competitiv în următorii ani.”

Sursa articolului: checkmarx.com

Articole similare:

Alexandru C

Leave a Comment
Share
Published by
Alexandru C
Tags: Checkmarxcod generat de AIcod vulnerabilinteligenta artificialasecuritate ciberneticăsecuritate ITsoftware
10 months ago

Recent Posts

Cum alegi un monitor in 2026: OLED, Mini LED sau IPS?

Alegerea unui monitor nu mai este la fel de simplă ca în urmă cu câțiva…

16 hours ago

Sistemul de operare OpenBSD 7.9 – securitate și funcționalitate

OpenBSD 7.9 marchează cea de-a 60-a versiune a unuia dintre cele mai respectate sisteme de…

2 days ago

NPC-urile inteligente: revolutia gamingului

Industria jocurilor video a evoluat enorm în ultimele decenii. Grafica a devenit mai realistă, lumile…

3 days ago

Cum să conectezi telefonul Android la Windows

Dacă folosești atât un telefon Android, cât și un PC cu Windows, probabil ai avut…

4 days ago

Vom avea roboti umanoizi in fiecare casa?

În urmă cu doar câteva decenii, ideea unui robot umanoid care să te ajute la…

5 days ago

Actualizare Secure Boot pentru Windows și Linux

Securitatea sistemelor de operare Windows și Linux intră într-o nouă etapă importantă. O schimbare majoră…

6 days ago