Symbiotic Güvenlik, kod güvenliğinin, iş akışlarına entegre iyileştirme ve eğitim yoluyla kodu gerçek zamanlı olarak güvence altına almak için yapay zeka kullanarak kod güvenliğinin geliştirme hızına ayak uydurmasını sağlayan Symbiotic Güvenlik sürüm 1’i başlattı.
Symbiotic Security V1, geliştiricilere geliştirme sürecinde başlangıçtan güvenli kod yazmalarını ve AI destekli kodlamanın üretkenlik kazanımlarını en üst düzeye çıkarmalarını sağlar. Akıllı tespit ve iyileştirmesi, güvenlik açıklarını gerçek zamanlı olarak tanımlar ve anında geliştiricilerin kabul edebileceği, değiştirebileceği veya reddedebileceği güvenli kod önerileri sağlar.
Yerleşik AI Chatbot, geliştiricilerin güvenlik becerileri oluşturur, algıladığı güvenlik açıkları hakkında özel eğitim sağlar, ardından düzeltme stratejilerini açıklar ve önerilen düzeltmeler oluşturur.
Symbiotic’in yapay zekası, daha genel yaklaşım tabanlı modellerin aksine, simbiyotiği karşılaştırma ile daha hızlı ve daha doğru hale getiren tescilli, güvenliğe özgü ve doğrulanmış bir veri kümesi üzerinde eğitim almıştır.
Symbiotic V1, geliştiricinin entegre geliştirme ortamına (IDE) inşa edilmiştir, bu da tüm kodun-insan veya yapay zeka tarafından üretilen-başlangıçtan itibaren güvenli olmasını sağlayarak gelişimi bozmadan hızlandırır.
AI tarafından üretilen kod kullanımı daha yaygın hale geldikçe, araştırmalar bunun genellikle güvenlik riskleri getirebileceğini göstermektedir. Bir Stanford Üniversitesi araştırması, AI kod asistanlarını kullanan geliştiricilerin güvensiz kod üretme olasılıklarının daha yüksekken, aynı zamanda güvenliğine yanlış güven duyduklarını buldu.
Benzer şekilde, bir Wuhan Üniversitesi çalışması 452 GitHub Copilot tarafından oluşturulan kod snippet’lerini analiz etti ve Python’un% 32.8’inde ve Javascript snippet’lerinin% 24.5’inde güvenlik açıklarını ortaya koydu. Bu bulgular, ek güvenlik kontrolleri olmadan AI tarafından üretilen kodun artan risklerini vurgulamaktadır.
Symbiotic Security CEO’su Jerome Robert, “Artık geliştiricilerin güvenlik ve hız arasında seçim yapmak zorunda değiller” dedi. “Güvenlik sorunlarını otomatik olarak tanımlayan ve çözen AI teknolojisi ile güvenlik açıklarını ele alarak, kod hazırlandıkça, geliştiriciler maliyetli güvenlik olaylarından kaçınırken güvenli yazılımı daha hızlı gönderebilir. Net sonuçlar gördük-müşterilerimiz, kullanıcı başına ortalama 50’den fazla güvenlik açığından tamamen kaçındı, bu da yerel olarak tespit edildi.
Mercury’de bilgi güvenliği başkanı Branden Wagner, “Güvenlik ve gizlilik sadece bizim için onay kutuları değil, müşterilerimizle güvenin temeli” dedi. “Simbiyotik güvenlik, bu taahhüdü daha da ileri götürmemize, altyapımızı daha proaktif savunmalarla güçlendirmemize yardımcı oldu. Güvenliğin erken iyileştirme ve eğitim yoluyla güvenlik açıklarından kaçınmak, güvenliğin geliştiriciler tarafından uygulandığını ve algılanma şeklini temelde değiştiriyor, müşterilerimize güvenliği bildiğimiz her şey içine yerleştirildiğini bilme güvenini veriyor.”
Symbiotic Güvenlik Sürüm 1, güvenliği doğrudan iş akışlarına yerleştirerek, temel yetenekler sunarak geliştiricileri ve güvenlik operasyon ekiplerini (SECOPS) güçlendirir.
- Otomatik AI iyileştirme: Kodda bir güvenlik sorunu tespit edildiğinde, AI otomatik olarak anında uygulanabilen veya ayarlanabilen güvenli bir yedek snippet önerir – yazım denetimi gibi.
- AI eğitimi: Güvenlik sorunları, gerçek zamanlı olarak ve bağlamla yapılan öğrenme fırsatları olarak kullanılır ve geliştiricileri iş akışlarını bozmadan eğitmeye yardımcı olan kesin bilgiler sunar.
- AI Cat: Geliştiriciler, güvenlik açıklarını anlamak, alternatif güvenli kodlama tekniklerini keşfetmek ve belirli ihtiyaçlara göre uyarlanmış optimize edilmiş çözümler oluşturmak için AI asistanı ile gerçek zamanlı etkileşimlere katılabilirler.
CTO, Simbiyotik Güvenlik Edouard Viot, “Güvenliği geliştiriciler için olumlu bir deneyim haline getirmek siber yargı ve bilgilerini büyütmenin anahtarıdır” dedi. “Yapay zeka ile çalışan eğitimi iş akışlarına entegre ederek ve mevcut çalışmalarını referans noktası olarak kullanarak, geliştiriciler etkili bir şekilde öğrenirler, verimliliği bozmadan güvenlik açıklarını daha iyi anlamalarına ve çözmelerine yardımcı olurlar.”
Güvenliği SDLC’ye mümkün olduğunca erken entegre ederek, simbiyotik güvenlik, güvenlik açıklarının sorun haline gelmeden önce ele alınmasını veya herhangi bir etkisi olmasını sağlar. Sürekli tarama, hem yeni hem de mevcut koddaki riskleri tespit ederek ekiplerin sorunları gerçek zamanlı olarak çözmesine ve teknik borcu azaltmasına izin verir. Geliştiriciler, iş akışını bozmadan güvenlik açıklarını öğrenir ve düzelterek güvenlik bilgileri alırlar.