- El informe ha descubierto que el 45% del código expuesto a AI contiene error de seguridad
- Java también afectó a los peores criminales, Python, C# y JavaScript
- El aumento de la codificación de hermanos puede empeorar estas amenazas
Alrededor de la mitad del código expuesto a AI (45%) está presente en el defecto de seguridad propuesto a la producción, han demostrado que los nuevos estudios de Vercode.
El estudio de más de 5 modelos de lenguaje más grandes en 5 tareas de codificación diferentes no revela ninguna mejora en la protección de modelos nuevos o más grandes, una realidad preocupante para las empresas que dependen de las herramientas de IA para respaldar o incluso reemplazar, productividad humana.
Java demostró ser la peor desventaja con una tasa de falla del 70%, pero la tasa de falla en Python, C# y JavaScript también fue del 38-45%.
El código expuesto a AI no es tan seguro
Esta noticia se produce porque más desarrolladores dependen de la IA del generador para ayudar a ingresar su código, un tercio del código de Google y Microsoft ahora puede estar impuesto AI.
“El surgimiento de la codificación ViewB, donde los desarrolladores generalmente dependen de la IA para generar el código sin definir definitivamente los requisitos, presentando un cambio fundamental de cómo se crea el software”, explicó la ciudad de Veracode Jens Wesling.
Vercode descubrió que los LLM a menudo eligían la inseguridad de la codificación en el 45%del tiempo, no pudieron proteger contra los scripts cruzados (86%) e inyecciones de logarítmica (88%).
“Nuestra investigación muestra que los modelos están mejorando en la codificación correctamente pero no mejorar la seguridad”, agregó Wesling.
Las debilidades también se amplían en la era moderna de la IA: la inteligencia artificial permite a los atacantes ayunar y usarlos en escalas.
Vercode sugiere que los desarrolladores permiten que las verificaciones de protección apliquen el consentimiento y la protección en los flujos de trabajo con IA. Las empresas deben tomar instrucciones correctivas de IA para establecer firewalls y usar dichos equipos para capacitar a los desarrolladores que ayudan a detectar defectos.
“El asistente de codificación de IA y el flujo de trabajo del agente representa el futuro del desarrollo de software … Si queremos evitar la enorme deuda de seguridad libre de deudas, la seguridad puede no ser un pensamiento”, terminó la sello web.
