GenAI brzo mijenja proces razvoja softvera automatizirajući zadatke za koje su programeri nekada trebali sati, ako ne i dane, da ih završe, povećavajući efikasnost i produktivnost, navodi Legit Security.
„Kako GenAI transformiše razvoj softvera i postaje sve više ugrađen u životni ciklus razvoja, postoje neki stvarni sigurnosni problemi među programerima i sigurnosnim timovima,“ rekao je Liav Caspi , CTO u Legitu. “Naše istraživanje je pokazalo da se timovi suočavaju s izazovom balansiranja između inovacija GenAI-a i rizika koje on uvodi izlažući svoje aplikacije i lanac nabavke softvera novim ranjivostima. Iako je GenAI nesumnjivo budućnost razvoja softvera, organizacije moraju imati na umu nove rizike i objezbediti da imaju odgovarajuću vidljivost i kontrolu nad njegovom upotrebom.”
Povećana upotreba GenAI u razvoju softvera
88% programera navodi da ga koriste u okviru svoje razvojne organizacije, što odražava široku promjenu u načinu na koji razvojni timovi povećavaju svoje sposobnosti pomoću vještačke inteligencije kako bi ispunili kratke rokove i složene zahtjeve projekta. Uprkos visokoj stopi usvajanja, sigurnost je kritična briga. Na primjer, prethodno istraživanje Legita otkrilo je da LLM i modeli vještačke inteligencije sadrže greške i ranjivosti koje mogu dovesti do napada na supply chain vještačke inteligencije.
96% stručnjaka za sigurnost i razvoj softvera navodi da njihove kompanije koriste rješenja zasnovana na GenAI-u za izgradnju ili isporuku aplikacija. Među ovim ispitanicima, 79% navodi da svi ili većina njihovih razvojnih timova redovno koriste GenAI.
84% sigurnosnih profesionalaca zabrinuto je zbog korištenja pomoćnika koda i navode nepoznati i/ili maliciozni kod kao svoju primarnu brigu.
98% vjeruje da sigurnosni timovi trebaju bolje rukovati načinom na koji se rješenja zasnovana na GenAI-u koriste u razvoju. 94% navodi da su im potrebni efikasniji načini upravljanja upotrebom GenAI-a u istraživačkim i razvojnim naporima njihove kompanije. 85% programera i 75% onih koji se bave sigurnošću imaju sigurnosne zabrinutosti zbog toga što se previše oslanjaju na GenAI rješenja za razvoj softvera.
Programeri se brinu o uticaju vještačke inteligencije na kritičko razmišljanje
Više programera nego profesionalaca u oblasti sigurnosti navodi zabrinutost zbog gubitka kritičkog mišljenja zbog upotrebe vještačke inteligencije u razvoju (8% naspram 3%). 95% ispitanika predviđa da će se programeri softvera više oslanjati na GenAI u narednih pet godina, pri čemu nijedan ne predviđa smanjenje oslanjanja.
Što se tiče načina na koji će GenAI raditi zajedno sa programerima, 56% ispitanika vidi budućnost u kojoj će GenAI rješavati većinu zadataka uz ljudski nadzor, 29% vjeruje u kolaborativni rad čovjeka i vještačke inteligencije, a 15% predviđa da će GenAI na kraju zamijeniti programere. Samo 1% misli da će GenAI nestati kao alat.
Postoji značajna razlika u perspektivama između stručnjaka za sigurnost i programera. 61% sigurnosnih profesionalaca vjeruje da će GenAI obaviti većinu posla, uz ljudski nadzor, u poređenju sa 51% programera.
S druge strane, 36% programera vjeruje da će GenAI i programeri raditi u bliskoj saradnji, u poređenju sa 23% stručnjaka za sigurnost.
Izvor:Help Net Security