0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

AI加入软件会更安全吗

新思科技 来源:新思科技 2024-01-25 09:40 次阅读

“变化即常态”是技术领域的主旋律。随着新技术的飞速发展,软件安全的复杂性也在不断增加,不法分子总是能发掘出更隐蔽的手段进行网络攻击。虽然没有人能够准确断言未来软件安全的发展,但开发者们可以基于当下的安全态势和趋势,了解到可能产生的新型安全问题有哪些,及早调整软件安全规划。

在日益严峻的安全威胁面前,应用安全领域供应商必须携手合作,共同打造一套有价值的集成解决方案,助力开发者快速实现价值。这个方案需要具备策略驱动的自动化和统一的风险可视性,让安全问题在一个平台上得到全面解决。

现如今软件数量庞大,应用安全程序难以应对,无法提供有效且可靠的风险评估。团队在管理多个供应商和集成工程项目上花费了大量时间和预算,却难以将足够的资源投入到实际的安全问题修复中。因此,对具备AI驱动智能和整合软件产品组合的集成SaaS平台的需求日益迫切。这个平台将助力团队高效应对安全威胁,实现更快、更可靠的风险管理。

应用安全态势管理解决方案(ASPM)逐渐成为企业应对安全挑战的关键。ASPM提供了一种全面的AppSec方法,为整个软件开发生命周期中的安全漏洞识别、关联和优先级排序提供单一事实来源。面对应用安全挑战,企业需要一个集中管理整个AppSec计划的工具,以更有效地协调安全和开发团队,并提供已测试、发现和修复内容的综合视图。ASPM工具正是这样一种解决方案,可以帮助企业应对复杂性和成本控制难题,确保应用的安全性。

在安全与敏捷软件开发以及DevOps相集成的过程中,人力的协调与流程的优化无疑是不可或缺的要素。但ChatGPT等先进技术正在将我们的视野引向更深层次的科技解决方案。这一革新性的转变,预示着2024年行业创建安全软件的方式将呈现全新面貌。

在未来的安全测试领域,我们有望见证从“开发者优先”到“开发者不可见”的革新性转变。这些工具将巧妙地融入开发平台,无需用户界面,实现零接触操作,并在持续集成/持续部署(CI/CD)过程中自动化运行。这意味着,安全团队需要拥有“安全智能”,以便更灵活地理解和影响开发行为,而不仅仅是执行自上而下的策略。

安全测试工具与平台之间的紧密配合也将是关键所在,通过不断获取反馈,能够实现更加智能化的、自动化的策略实施,这些策略将根据组织的特定需求进行调整。特别是与应用程序安全编排和关联(ASOC)相关的策略,它们将发挥至关重要的作用。

随着人工智能(AI)和机器学习(ML)大语言模型的崛起,让各大公司都面临着将这一尖端技术融入内部工具和产品的压力。根据新思科技在移动和云技术的早期采用中观察到的趋势,这项技术在起步阶段将伴随着重大漏洞风险。

2024年,汽车行业将迎来巨大革新。从供应链到软件开发,一切都在变化。制造商们不再满足于简单的硬件制造,而是投身于复杂的软件开发领域,建立自己的代码库,掌握核心技术的力量。

与此同时,一个全新的集中式软件开发平台正在崛起。这个平台将统一各类项目团队,为他们提供一个共享的AppSec计划。这意味着测试将实现自动化,效率将得到前所未有的提高,覆盖范围也将更加广泛。

生成式AI的崛起更是引领行业进入了一个全新的时代。从生成代码到执行各种任务,AI正在改变我们的工作方式。AI可以帮助开发者检查代码漏洞、处理安全工具的测试结果,甚至为开发人员提供修复漏洞的宝贵建议。但生成式AI并非万能。虽然它带来了诸多便利,我们依然不能忽视它所带来的潜在的网络安全风险。传统的应用安全解决方案仍然发挥着至关重要的作用,确保我们开发出高质量、安全的代码。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AI
    AI
    +关注

    关注

    87

    文章

    30728

    浏览量

    268887
  • 人工智能
    +关注

    关注

    1791

    文章

    47183

    浏览量

    238260
  • ChatGPT
    +关注

    关注

    29

    文章

    1558

    浏览量

    7596

原文标题:AI加入,软件会更安全吗?

文章出处:【微信号:Synopsys_CN,微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    WHIS加入SOAFEE推进汽车软件创新

    近日,安全操作系统SAFERTOS供应商WHIS作为贡献成员加入了SOAFEE(Scalable Open Architecture for Embedded Edge-面向嵌入式边缘的可扩展开放架构)计划,这标志着WHIS致力于推进汽车
    的头像 发表于 11-22 14:53 265次阅读

    芯盾时代的“AI+安全”之道

    近日,全球领先的IT市场研究和咨询公司IDC发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》报告(以下简称《报告》),评估众多厂商安全
    的头像 发表于 11-21 10:47 243次阅读

    活动回顾 艾体宝 开源软件供应链安全的最佳实践 线下研讨圆满落幕!

    艾体宝与Mend举办研讨,聚焦开源软件供应链安全,邀请行业专家分享合规管理、治理之路及最佳实践,圆桌讨论加深理解,助力企业安全稳健发展。
    的头像 发表于 10-30 17:52 478次阅读
    活动回顾 艾体宝 开源<b class='flag-5'>软件</b>供应链<b class='flag-5'>安全</b>的最佳实践 线下研讨<b class='flag-5'>会</b>圆满落幕!

    Splashtop 加入 Microsoft 智能安全协会

    2024年9月25日美国加利福尼亚州库比蒂诺SplashtopInc.宣布已正式加入Microsoft智能安全协会(MISA)。MISA由独立软件供应商(ISV)和托管安全服务提供商(
    的头像 发表于 09-28 08:08 204次阅读
    Splashtop <b class='flag-5'>加入</b> Microsoft 智能<b class='flag-5'>安全</b>协会

    初创公司SEA.AI利用NVIDIA边缘AI和计算机视觉技术变革航海安全系统

    总部位于奥地利林茨的初创公司正在利用 NVIDIA 边缘 AI 和计算机视觉技术变革航海安全系统,让每一次出海变得安全
    的头像 发表于 09-09 09:32 501次阅读

    是德科技加入AI-RAN联盟,推动无线网络AI创新

    近日,知名企业是德科技宣布加入 AI-RAN 联盟,积极投身于无线接入网(RAN)领域内人工智能(AI)的研发和运用。2024年创立的该联盟旨在促进科技、产业和学界的深度协作,推动AI
    的头像 发表于 08-28 16:06 659次阅读

    嵌入式软件开发与AI整合

    嵌入式软件开发与AI整合是当前技术发展的重要趋势之一。随着人工智能技术的快速发展,嵌入式系统越来越多地集成了AI算法,以实现复杂的智能功能。以下是关于嵌入式
    的头像 发表于 07-31 09:25 696次阅读
    嵌入式<b class='flag-5'>软件</b>开发与<b class='flag-5'>AI</b>整合

    苹果积极响应并加入自发性人工智能(AI)安全规范体系

    7月26日最新资讯显示,美国政府于上周五正式宣布,苹果公司已积极响应并加入由官方倡导的自发性人工智能(AI安全规范体系,此前,包括OpenAI、亚马逊、谷歌、Meta及微软在内的多家科技巨头也已
    的头像 发表于 07-27 14:29 521次阅读

    生成式AI之下,软件供应链安全的升级迫切

    电子发烧友网报道(文/黄晶晶)AI大模型不仅能够文生图、文生视频、人机对话等,还能够帮助开发人员写代码,但这又出现另一个问题,ChatGPT产生的代码也可能存在漏洞。可以说,全球软件供应链安全正面
    的头像 发表于 05-31 18:05 6982次阅读
    生成式<b class='flag-5'>AI</b>之下,<b class='flag-5'>软件</b>供应链<b class='flag-5'>安全</b>的升级<b class='flag-5'>更</b>迫切

    迅龙软件加入开放原子开源基金和OpenHarmony 项目,共建开源新生态

    近日,迅龙软件与“开放原子开源基金”签署协议,加入“开放原子开源基金”(以下简称“开源基金”),成为开源基金
    的头像 发表于 04-30 17:50 1034次阅读
    迅龙<b class='flag-5'>软件</b><b class='flag-5'>加入</b>开放原子开源基金<b class='flag-5'>会</b>和OpenHarmony 项目,共建开源新生态

    NVIDIA生成式AI微服务助力企业在几秒内检测并解决软件安全问题

    得益于生成式 AI软件正在编写软件
    的头像 发表于 03-21 09:41 359次阅读

    AI取代谁?

    AI行业芯事
    电子发烧友网官方
    发布于 :2024年03月13日 16:29:17

    智慧路灯杆AI监测应用,让高速出行安全

    针对更好监测和管理高速公路上的交通状况,可以基于智慧路灯杆打造AI交通监测应用,通过智能感知高速路段的路况、车况、环境状况,实现实时风险感知、风险预警和协同处置,让高速出行安全
    的头像 发表于 03-11 17:20 447次阅读
    智慧路灯杆<b class='flag-5'>AI</b>监测应用,让高速出行<b class='flag-5'>更</b><b class='flag-5'>安全</b>

    IBM推出AI增强的数据弹性功能,打造安全存储解决方案

    在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块技术,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索软件及其他网络攻
    的头像 发表于 03-05 18:45 1058次阅读

    英卡电子加入安全应急产业联盟

    2023年12月,经安全应急产业联盟常务理事会审议决议,重庆英卡电子有限公司凭借林业领域良好的客户口碑和强大的技术研发能力,正式加入安全应急产业联盟,成为联盟会员单位,将为中国应急救援产业发展贡献
    的头像 发表于 02-19 13:22 481次阅读
    英卡电子<b class='flag-5'>加入</b><b class='flag-5'>安全</b>应急产业联盟