Sari la conținut

Postări Recomandate

  • Moderators
Postat

ElmYeBM.jpeg

În ultimii doi ani, inteligența artificială a fost prezentată aproape obsesiv drept acceleratorul suprem pentru software, productivitate și inovare. Companiile au început să scrie cod mai repede, să livreze produse mai repede și să corecteze mai repede anumite probleme. Numai că exact această viteză începe să lovească frontal una dintre cele mai sensibile zone din tehnologie: securitatea. Iar concluzia la care ajung tot mai mulți specialiști nu este deloc confortabilă. În loc să facă software-ul mai sigur în mod natural, noua eră AI pare să fi împins industria într-un punct în care vulnerabilitățile se acumulează mai repede decât pot fi reparate.

Datele publicate de Veracode în raportul său anual State of Software Security 2026 sunt greu de ignorat. Analiza se bazează pe 1,6 milioane de aplicații testate prin platforma companiei și arată că 82% dintre organizații au acum ceea ce Veracode numește security debt, adică vulnerabilități cunoscute rămase nerezolvate de mai bine de un an, față de 74% cu un an înainte. Mai grav, datoria critică de securitate a urcat la 60%, de la 50%, iar proporția vulnerabilităților cu risc ridicat a crescut de la 8,3% la 11,3%. Cu alte cuvinte, nu vorbim doar despre mai multe probleme, ci despre mai multe probleme grave și exploatabile.

Imaginea de ansamblu este și mai interesantă pentru că nu totul se înrăutățește simultan. Raportul arată și câteva îmbunătățiri: aplicațiile cu vulnerabilități open source au scăzut de la 70% la 62%, iar prevalența generală a defectelor a coborât ușor, de la 80% la 78%. Asta înseamnă că instrumentele de testare și practicile de securitate nu sunt inexistente, doar că nu mai reușesc să țină pasul cu ritmul în care se produce și se livrează cod nou. Iar exact aici începe discuția serioasă despre AI și despre limitele reale ale securității moderne.

Viteza adusă de AI produce mai mult cod decât poate fi apărat

Una dintre cele mai importante idei din raport este că problema nu vine doar din faptul că AI generează erori, ci din felul în care schimbă dinamica dezvoltării software. Dacă echipele pot construi și lansa funcționalități mai repede ca niciodată, atunci suprafața de atac crește și ea într-un ritm mai mare. Practic, industria produce cod nou mai repede decât reușește să închidă vulnerabilitățile vechi, iar această diferență dintre ce se creează și ce se repară a ajuns, potrivit Veracode, la proporții de criză.

Aici apare paradoxul central al erei AI. Tehnologia promite eficiență, automatizare și o accelerare uriașă a muncii de dezvoltare, dar exact această accelerare poate face securitatea completă tot mai greu de atins. The Register rezumă foarte bine acest punct: în condițiile actuale, ritmul dezvoltării din era AI face ca securitatea comprehensivă să devină imposibilă de atins. Este o formulare dură, dar ea reflectă exact ceea ce arată cifrele: datoria de securitate crește, vulnerabilitățile critice cresc, iar ferestra dintre apariția unei probleme și remedierea ei rămâne prea mare.

Sursa

Vizitator
Acest topic este acum închis pentru alte răspunsuri.
  • Navigare recentă   0 membri

    • Nici un utilizator înregistrat nu vede această pagină.
×
×
  • Creează nouă...

Informații Importante

Termeni de Utilizare & Politică Intimitate