Uygulama güvenliği, yapay zeka ve makine öğrenimi, etkinlikler
Gitlab’ın Joern Schneeweisz’i hızlı enjeksiyonlar ve eski AppSec sorunları
Aseem Jakhar •
11 Eylül 2025
Yıllarca Kar Taraflı, Başlıca Güvenlik Mühendisi, GitLab
Hızlı enjeksiyonlar eski bir sorunun yeni yüzüdür. Geliştiriciler yapay zeka özelliklerini dağıtmak için acele ettikçe, siteler arası komut dosyası ve hafıza yolsuzluğu gibi uzun süredir devam eden sorunlar yenileniyor.
Ayrıca bakınız: Gizlilikten ödün vermeden BYOD’u güvence altına almak
GitLab’ın ana güvenlik mühendisi Joern Schneeweisz, “Yeni şeyler AI’nın doğasında olan hızlı enjeksiyonlar gibidir. Tıpkı aynı alanda veri ve kod karıştığı hafıza yolsuzluğu gibi sistemik bir şey.” Dedi. “İnsanlar şu anda AI özellikleri oluşturmak için acele ediyorlar ve tüm eski AppSec sorunları tekrar ortaya çıkıyor çünkü insanlar güvenliği süreçlerine koymak için zaman ayırmıyor.”
AI sistemleri genellikle mevcut teknolojilerle kesiştikleri güvenlik açıkları getiriyor. Kapitalist aciliyetten kaynaklanan pazara acele, ekiplerin güvenlik oluşturmaktan erken kalkınma aşamalarına caydırır.
Schneeweisz, Nullcon Berlin 2025’teki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında şunları tartıştı:
- Kapitalist baskı neden güvensiz ürün geliştirmeye yol açar;
- Güvenlik gecikmelerinin bültenleri nasıl durdurabileceği ve maliyet şirketleri pazar payı;
- AI entegrasyonları da dahil olmak üzere sistem kavşakları nasıl yeni güvenlik açıkları yaratır.
Schneeweisz, güvenlik açığı araştırması, uygulama güvenliği ve AI/ML tehdit analizinde 15 yıldan fazla deneyime sahiptir. Ürün özelliklerini güvence altına almaya yardımcı olur, tasarım incelemeleri ve yazılım geliştirme yaşam döngüsü boyunca riskler hakkında tavsiyelerde bulunur.