888-776-0942 午前8時から午後10時(東部標準時)
新機能により、企業はソフトウェア開発パイプラインで安全でないAIモデルを発見し、迅速に修正して、準拠した安全なコードの展開を確実に行うことができます。
ボストン、2024年5月7日 /PRNewswire/ — 企業が開発環境全体でアプリケーションのセキュリティ体制を管理できるようにする主要プラットフォームであるLegit Securityは本日、顧客がソフトウェア工場全体で使用されている安全でないAIモデルを検出できる新機能を発表しました。これらの新機能は、ソフトウェア開発ライフサイクル(SDLC)全体でAIサプライチェーンのセキュリティリスクを軽減するための実用的な修復手順を提供します。
組織は、開発を加速して競争上の優位性を獲得するために、サードパーティの AI モデルを利用することが増えています。しかし、セキュリティの脆弱性やトレーニング データからサードパーティの AI モデルの保存および管理方法まで、アウトソーシングにはリスクが伴います。たとえば、2023 年後半に Legit の研究チームは、「AI ジャッキング」などの AI サプライ チェーン攻撃の潜在的な被害について報告しました。
組織は、開発を加速して競争上の優位性を獲得するために、サードパーティの AI モデルを利用することが増えています。しかし、セキュリティの脆弱性やトレーニング データからサードパーティの AI モデルの保存および管理方法まで、アウトソーシングにはリスクが伴います。たとえば、2023 年後半に Legit の研究チームは、「AI ジャッキング」などの AI サプライ チェーン攻撃の潜在的な被害について報告しました。
Legit の拡張機能は、SDLC 全体で使用される AI モデルのリスクを迅速に検出することで、どのアプリケーションが AI、LLM、MLOps を使用しているかを識別する可視性レイヤーを超えています。セキュリティ チームと開発チームにとって、これは組織が安全でないファイル、安全でないモデル ストレージ、または低い評価を持つモデルにフラグを立てることを可能にすることで、AI サプライ チェーンのセキュリティ リスクに対する重要なツールを提供します。当初、Legit は市場をリードする HuggingFace AI モデル ハブをカバーします。
ソフトウェア開発におけるAIの安全な使用を可能にするレギットの最新のイノベーションは、AI生成コードの検出、AI生成コードの人間によるレビューの義務付けなどのポリシーの適用、脆弱なコードが本番環境に導入されるのを防ぐガードレールの制定など、2024年2月に発表された他の機能を補完するものである。
「LLM と新しい AI モデルのリリースにより、生成 AI ブームが引き起こされ、「AI ネイティブ」アプリケーション開発が始まりました。サードパーティの AI モデルのソフトウェア開発への統合と使用が爆発的に増加しています。ほぼすべての組織が、リリースするソフトウェア内でモデルを使用しています」と、Legit の最高技術責任者である Liav Caspi 氏は述べています。「この傾向にはリスクが伴います。リスクを防ぐために、企業は責任ある AI フレームワークを導入し、継続的な監視とベスト プラクティスの順守によって、エンドツーエンドで開発プラクティスを保護する必要があります。」
Legit の拡張された AI 検出機能の主な利点は次のとおりです。
Legit Security について Legit は、セキュリティ、製品、コンプライアンス チーム向けのアプリケーション セキュリティ体制を管理する新しい方法です。Legit を使用すると、企業はアプリケーション セキュリティをよりクリーンかつ簡単に管理および拡張し、コードからクラウドまでのリスクに対処できます。最新の SDLC 向けに構築された Legit は、GenAI の使用、シークレットの拡散、制御されていない開発環境など、セキュリティ チームが直面する最も困難な問題に対処します。実装が迅速で使いやすい Legit により、セキュリティ チームはソフトウェア ファクトリーをエンドツーエンドで保護し、開発者に安全に最高の作業を行うためのガードレールを提供し、セキュリティ プログラムの成功を証明する指標を提供します。この新しいアプローチにより、チームはビジネス全体のリスクを制御でき、それを証明できます。
メディア連絡先:Michelle YusupovHi-Touch PR443-857-9468[email protected]
Legit Security は、企業が完全な開発環境にわたってアプリケーションのセキュリティ体制を管理できるようにする主要プラットフォームです。
Legit Security は、企業が完全な開発環境にわたってアプリケーションのセキュリティ体制を管理できるようにする主要プラットフォームです。