AI’nın güvenli kod geliştirme üzerindeki etkisini açma

Yapay Zeka ve Makine Öğrenimi, Etkinlikler, Yönetişim ve Risk Yönetimi

Veracode’den Chris Wysopal, AI’nın kod üretimini ve güvenlik açıklarını nasıl artırdığına dair

Mathew J. Schwartz (Euroinfosec) •
7 Mayıs 2025

Veracode Baş Güvenlik Evanjelisti Chris Wysopal, AI, Google ve Microsoft’un kodlarının% 30’unun artık AI üretildiğini ve geliştirici başına% 50 verimlilik artışı sağladığını bildiren yazılım geliştirmeyi dönüştürüyor. Ancak bu verimlilik artışı güvenlik zorlukları ile birlikte gelir.

Ayrıca bakınız: Güvenlik İş Akışı Otomasyonu Karmaşıklığı Keser

Wysopal, “Uygulama güvenliği yapan birine daha fazla kod daha fazla güvenlik açığı anlamına geliyor.” Dedi. AI tarafından oluşturulan kod, “Geliştiricilerin kodundan nasıl kod yazılacağını öğrenir” çünkü insan tarafından yazılmış kodlara benzer güvenlik kalitesini korur. Ancak “aynı güvenlik kalitesine sahip daha yüksek kod hızı, birim zaman başına daha fazla güvenlik açığı anlamına gelir” diye açıkladı.

İronik bir şekilde, çözüm, büyük bir dil modelinin güvenli kod örnekleri üzerinde özel olarak eğitildiği AI tabanlı iyileştirmedir: kötü kod böyle görünüyor ve iyi kodun nasıl görüneceği budur, böylece bir LLM diğer LLM tarafından oluşturulan kodu düzeltebilir.

Veracode’un Yazılım Güvenliği Durumu Raporu, “10 yıl boyunca yavaş iyileşme yaşadık [fixing flaws]Yılda% 1… ama son beş yılda% 20’lik bir artış yaşadık. Araçlar daha iyi oldu. Geliştirme ekipleri iyileşiyor.

RSAC Konferansı 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında ​​Wysopal da tartışıldı:

• Düzenleyici ve piyasa baskılarının yazılım güvenliği üzerindeki artan etkisi;
• Güvenlik açığı birikimlerini verimli bir şekilde yönetmek için kritik önlemler;
• Üçüncü taraf açık kaynaklı güvenlik açıklarının düzeltilmesi neden birinci taraf kod sorunlarından daha uzun sürüyor.

Veracode’da Wysopal, şirketin endüstri varlığını geliştirmek, sağlam güvenlik uygulamalarını savunmak ve müşteri ve akran ilişkilerini geliştirmekten sorumludur. Yazar ve önde gelen endüstri yorumcusudur. Veracode’u kurmadan önce Wysopal, Symantec tarafından satın alınan Güvenlik Danışmanlığı @Stake’de Ar-Ge Başkan Yardımcısı oldu. L0PHT Hacker Think Tank’ta orijinal bir güvenlik açığı araştırmacısıydı ve güvensiz yazılım risklerini ilk duyuranlardan biriydi.