- Mend.ioはMendAIツールを追加し、AIモデルによって生成されたコードを特定
- Mend.ioのSCAツールはAIモデルの詳細なバージョニングと更新情報を提供
- 35,000以上の公開された大規模言語モデルをインデックス化
- データサイエンスチームがセキュリティ専門知識を持っていないことが問題
- サイバー犯罪者はAIモデルを標的にしたマルウェアキャンペーンを実施
AIによるコード生成の使用はまだ初期段階であり、データサイエンスチームは同様のツールへのアクセスが必要。組織はAIアプリケーションセキュリティに対処するためにMLOpsとサイバーセキュリティワークフローを統合する必要があるでしょう。
元記事: https://devops.com/mend-io-adds-tool-to-detect-presence-of-generative-ai-code/