Najnovije istraživanje pokazalo je da čak 75% programerskih firmi svjesno isporučuje softver koji sadrži bezbjednosne propuste.
Vještačka inteligencija sve snažnije mijenja način na koji se razvija softver, ali istovremeno otvara i novu bezbjednosnu pukotinu. Najnovije istraživanje pokazuje da AI-generisani kod raste brže nego što kompanije mogu ručno da ga provjeravaju, pa se ranjiv softver sve češće pušta u rad čak i kada timovi unaprijed znaju da nije bezbijedan.
Prema podacima kompanije Checkmarx, čak 75% programerskih firmi priznaje da svjesno isporučuje kod koji sadrži propuste. Ono što je nekada bilo neprihvatljiv rizik, sada postaje normalizovano ponašanje.
Problem je i u tome što se hakerski napadi drastično ubrzavaju.
Dok je 2018. godine napadačima trebalo u prosjeku 840 dana da iskoriste neku softversku ranjivost, danas je za to potrebno manje od dva dana. Procjene pokazuju da bi se za manje od dvije godine taj vremenski okvir mogao smanjiti na svega jedan minut.
Nekada je bilo moguće pustiti proizvod na tržište, pa naknadno popravljati probleme kroz zakrpe. Danas taj model propada jer između objave softvera i prvog hakerskog udara gotovo da više nema bezbjednosnog prostora za reakciju.
Poseban rizik predstavljaju takozvane vibe-coded aplikacije, nastale isključivo kroz razgovor korisnika sa AI sistemom, bez ikakve ručne revizije koda. Takvi projekti masovno završavaju na internetu sa nepostojećom autentifikacijom i izloženim podacima.
Ranije ovog mjeseca identifikovano je više od 5.000 aplikacija koje su na mreži direktno izlagale korporativne i lične podatke. Među njima su pronađeni medicinski kartoni, finansijski izvještaji i interni poslovni dokumenti.
Kao posebno ugrožen sektor navodi se zdravstvo, koje je već pod ogromnim pritiskom ransomware napada. Suština problema je u tome što firme koriste AI da ubrzaju isporuku softvera, ali nisu ubrzale i njegovo testiranje. Kada provjera ostane spora i reaktivna, ranjivosti postaju sastavni dio proizvodnog procesa.
(Smartlife/Mondo)