Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Сможет ли ИИ спасти ситуацию по мере того, как сложность контейнеров резко возрастает, а уязвимости в системе безопасности становятся все более очевидными?
ОБНОВЛЕНО 16:27 ПО ВОСТОЧНОМУ ВРЕМЕНИ / 15 МАЯ 2023 ГОДА
ЭКСКЛЮЗИВНОЕ ВИДЕО от Элис Гиллин
С момента появления искусственного интеллекта эта технология нашла несколько применений в различных отраслях: анализ данных и управление ими, генерация текста и изображений и даже автоматизация безопасности.
Slim.AI Inc. использует мощные возможности инновационной технологии, используя ее для выявления и устранения уязвимостей в контейнерах программного обеспечения цепочки поставок — области, в которой исторически было трудно реализовать безопасность.
«2022 год стал поворотным моментом в обеспечении безопасности цепочки поставок программного обеспечения после многочисленных инцидентов, связанных с безопасностью», — сказала Айше Кая (на фото), старший директор по стратегическому анализу и аналитике Slim.AI. «Мы видели это на Slim.AI, потому что мы регулярно сканируем все эти контейнеры. В 2022 году во всей отрасли возобновилось чувство осведомленности, и мы стали свидетелями того, как много усилий было приложено к обнаружению уязвимостей и их устранению. исправление».
Кая поговорила с отраслевыми аналитиками theCUBE Джоном Ферриером и Робом Стречайем на саммите Open Source в Северной Америке во время эксклюзивной трансляции на theCUBE, студии прямых трансляций SiliconANGLE Media. Они обсудили, как контейнеры развивались по сложности, как эта сложность привела к увеличению уязвимостей и как ИИ может решить эти проблемы безопасности.
С годами контейнеры становятся все более сложными, что открывает еще больше возможностей для кибератак. Количество компонентов, пакетов, лицензий, пространственных разрешений и даже размеры контейнеров и их метаданных значительно увеличились за последние 12 месяцев.
«Эти циклы восстановления очень медленны, например, когда мы обнаруживаем распространенные уязвимости и уязвимости в общедоступных контейнерах, вероятность того, что CVE приведет к появлению в ближайшие 180 дней, составляет менее 20%», — сказал Кайя. «Это без кода, сгенерированного ИИ… похоже, мы не справляемся с задачами и уж точно не опережаем ситуацию».
Одной из самых больших проблем, с которыми сталкиваются технологические лидеры и эксперты по безопасности, является огромный приток нового кода, внедряемого в цифровую инфраструктуру, генерируемого программами искусственного интеллекта, такими как ChatGPT. Однако, к счастью, ИИ дает возможность автоматизировать исследования в области безопасности, «находя иголку в стоге сена» гораздо быстрее, чем это было возможно раньше.
«ИИ имеет двойственную природу. Поэтому мы увидим массу нового кода, который, вероятно, будем обнаруживать, особенно по мере того, как эти системы станут умнее», — сказал Кайя. «Вчера мы говорили об искусственном интеллекте, пытающемся понять самого себя. Например, OpenAI говорила, что GPT-4 используется для понимания GPT-2. Итак, существует рекурсивный цикл самосовершенствования».
Разговор закончился тем, что группа обсудила будущее искусственного интеллекта и то, как оно повлияет на открытый исходный код. Хотя ИИ стремительно развивается до полной непредсказуемости, Кая надеется, что эта технология откроет больше возможностей в будущем.
«То, что происходит, — это, по сути, революция пользовательского интерфейса. Технологии уже существовали, но сейчас пользователи имеют такие возможности, как ничто раньше. И я верю в человечество», — сказал Кая. «Думаю, мы поступим правильно. Мы этим воспользуемся. Это скорее вопрос, готовы ли мы? Думают ли об этом компании должным образом? Думают ли об этом объекте частные лица, ведь здесь очень много возможностей ."
Вот полное видеоинтервью, часть репортажа SiliconANGLE и theCUBE о Open Source Summit NA:
СПАСИБО
Nvidia выпускает суперчип GH200 для ускорения генеративных рабочих нагрузок искусственного интеллекта
США раскритиковали запрет Китая на покупку чипов Micron как «экономическое принуждение»
Пользователи Facebook теряют доступ после нарушений связанных со спамом аккаунтов Instagram, которыми они не владеют