Uygulama güvenliği, yapay zeka ve makine öğrenimi, etkinlikler
Saldırganların AI Kodu Üretimi’ni nasıl kullandıkları konusunda Jeff Williams CTO CTO Jeff Williams
Tom Field (Mirasçı) •
25 Haziran 2025
Geliştirme ekipleri artık yapay zeka odaklı araçlar kullanarak daha hızlı kod üretiyor. Ancak hızla risk gelir – büyük miktarda kod üretim, ezici güvenlik ekiplerine geçiyor. Aynı zamanda, tehdit aktörleri çok az teknik beceriye sahip saldırılar oluşturmak için yapay zeka kullanıyorlar. Kontrast güvenliğinin kurucu ortağı ve CTO’su Jeff Williams, “Çıtayı düşürüyor ve saldırgan nüfusunu genişletiyor.” Dedi.
Ayrıca bakınız: Gizlilikten ödün vermeden BYOD’u güvence altına almak
Bu ikiz dinamikler yeni bir strateji gerektiriyor. Statik kod analizine dayanan geleneksel yaklaşımlar daha geniş resmi kaçırır ve hangi güvenlik açıklarının gerçek tehlike oluşturduğunu ayırt edemez. Anahtarın, gerçek kullanıcıların, verilerin ve entegrasyonların bir araya geldiği çalışma zamanı boyunca uygulamaları analiz etmekte olduğunu söyledi.
Williams, “Pazara getirdiğimiz şeylerden biri, akıllı kararlar alabilmeniz için bu çalışma zamanı bağlamını geliştirmeye getirmektir ve gerçekten kritik olan şeylere odaklanarak gürültüyü düşürür.” Dedi.
Williams, Gartner Güvenlik ve Risk Yönetimi Zirvesi’ndeki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında şunları tartıştı:
- Geliştirme, güvenlik ve operasyonları paylaşılan bir uygulama grafiği altında birleştirmenin neden esastır;
- Uygulama katmanı grafiklerinin AI’nın güvenlik açıklarını düzeltmedeki rolünü nasıl geliştirdiğini;
- Uygulama ve SECOP’ların ayrılması neden verimsizliklere yol açar?
Williams, iş geliştirme, uygulama güvenliği, SDLC, kalem testi, siber güvenlik, bilgi güvenliği, BT, OWASP ve bulut bilişim konusunda 25 yıldan fazla deneyime sahiptir. Kontrast güvenliğinin CTO’su olarak, geliştiricilerin DevOps’un hızında ve ölçeğinde modern uygulama güvenlik ürünlerinin tam bir paketi sağlayarak yazılım teslimatını hızlandırmasına ve güvenliği artırmalarına yardımcı olur.