AI leiab avatud lähtekoodist tuhandeid turvanõrkusi — ees ootab keeruline suvi

Tarkvara tarneahela turvaettevõtte Chainguard tegevjuht ja kaasasutaja Dan Lorenc hoiatab, et turvameeskondi ootab ees keeruline suvi, sest tehisintellekt (AI) paljastab avatud lähtekoodis enneolematul hulgal varem märkamata turvanõrkusi. Chainguard juhib uut koalitsiooni Athena, mis koondab umbes 24 ettevõtet, sealhulgas BNY, Cisco, Cloudflare, Docker, JPMorganChase, Kyndryl ja PwC. Eesmärk on muuta avatud lähtekoodi vigade leidmine ja parandamine võimalikult lihtsaks.

Paljud liikmed osalevad ka Anthropicu projektis Glasswing ja OpenAI programmis Daybreak, mis annavad ligipääsu kõige arenenumatele vigade otsimise mudelitele, näiteks Anthropicu Mythos ja OpenAI GPT-5.5-Cyber. Athena võtab vastu kõigi tippmudelite leide ning on juba töödelnud üle 20 000 leiu ja loonud üle 2000 turvapaiga 500 avatud lähtekoodi projektis. Esimene avalikustamislaine algab umbes kolme nädala pärast.

Lorenci sõnul on kuni 95% kaasaegsete rakenduste koodist pärit avatud lähtekoodist, mistõttu organisatsioonid ei saa leitud vigu ise parandada. Skaneerimine leiab samadest teekidest järjest uusi turvanõrkusi ning kõver ei näita veel taandumist.

Loe täispikka artiklit: The Register

Lisa kommentaar