2024年5月7日 15:21 EDT更新
ヴィクター・ダブリンゼ著
企業のサイバーセキュリティは、継続的な学習、修正、改善のゲームであり、最終レベルはありません。攻撃者は人工知能を利用して大規模な新しい戦術を展開しており、人工知能はサイバーセキュリティの難問に新たな層を加えています。
開発者とセキュリティ チームの観点から、AI はどのようにゲームを変えているのでしょうか?
「開発者の 95% は、Copilot や Gemini など、現在存在する生成 AI ソリューションを使用していると思います」と、Snyk Ltd. の CEO である Peter McKay 氏 (写真左) は述べています。「開発者はこれまで以上にそれを使用していると思います。当社のビジネスが長年にわたってどのように進化してきたかを考えると、開発者の生産性が驚くほど向上したことがわかります。現在、開発者は生成 AI ツールを使用することでさらに生産性が向上しています。私たちは、セキュリティ チームがそれに追いつくことができるようにしているだけです。」
マッケイ氏とSnykの最高技術責任者ダニー・アラン氏(右)は、RSAカンファレンスで、SiliconANGLE MediaのライブストリーミングスタジオtheCUBEの独占放送中にtheCUBE Researchのデイブ・ヴェラント氏と対談しました。彼らはAIとサイバーセキュリティの交差点について話し合い、それがデジタル資産保護の未来をどのように形作っているかを探りました。(*以下開示事項)
Snyk の Peter McKay 氏と Danny Allan 氏が、今日の企業のサイバーセキュリティの状況について議論します。
今日のサイバー環境の現実は、サイバーセキュリティへの多額の投資にもかかわらず、サイバー攻撃者が進化し続けていることです。企業が最先端のソリューションに投資し、セキュリティチームのスキルを向上させているのと同様に、攻撃者もアプローチを研ぎ澄まし、どちらも AI を強力なツールとして利用しています。マッケイ氏によると、競争力を維持するために、企業はソフトウェア開発ライフサイクルの早い段階でセキュリティ防御を実装する必要があります。
「現実的に、アプリケーション セキュリティを本当に解決する唯一の方法は、それをシフト レフトするか、ソフトウェア開発ライフサイクルの早い段階に移すことだと思います」と同氏は語ります。「開発者のペースを落とすことは望ましくありませんし、開発者がセキュリティの専門家であることを期待してもいけません。セキュリティを舞台裏に組み込み、開発者が引き続き迅速に開発できるようにする必要があります。それを行うリスクはかつてないほど高まっています。」
AI と機械学習の技術は、これまでにない方法でセキュリティの課題に対処するために使用されています。AI を使用すると、開発者はセキュリティを確保しながら生産性を高めることができますが、課題はセキュリティ チームを急速な開発ペースに追いつかせることにあると Allan 氏は付け加えました。Snyk による DeepCode の買収は、開発者がコードを書くときにすぐに力を与えるという理念に沿ったものです。
「DeepCode はおそらく最も重要な [買収] の 1 つです」と Allan 氏は語ります。「DeepCode が興味深いのは、同社が SaaS の静的アプリケーション セキュリティ テストに非常に有意義な形で参入したからです。同社の静的アプリケーション セキュリティ テストの実施方法を見ると、コード内の脆弱性を見つけるためにシンボリック回帰テストを使用していることがわかります。当社はこれを繰り返し行っています。」
脆弱性を特定することは重要ですが、本当の価値はこれらの問題を効果的に解決することにあります。Snyk は実用的な洞察と自動修復を提供することに重点を置いており、開発者が開発を遅らせることなくセキュリティ問題に対処できるようにします、と Allan 氏は付け加えました。
「問題を特定し、その問題については理解していますが、実際にそれに対して何をしますか?」と彼は尋ねました。「Snyk の焦点は、アプリケーションを理解し、すべての問題がどこにあるかを把握することですが、実際に問題に対処するところに戻ってもらいたいのです。知識は素晴らしいですが、問題を解決することはそれよりもさらに素晴らしいからです。」
以下は、SiliconANGLE と theCUBE Research による RSA カンファレンスの報道の一部である完全なビデオ インタビューです。
(* 開示: Snyk Ltd. が theCUBE のこのセグメントをスポンサーしました。Snyk も他のスポンサーも theCUBE または SiliconANGLE のコンテンツに対する編集権を持っていません。)
Apple、次世代iPad Proに搭載するM4チップを発表、新型iPad Airも発表
サイバーセキュリティにおけるデジタル津波の脅威への取り組み: theCUBE の RSAC 初日の洞察
レッドハット、テクノロジー業界のエコシステムを活用してAI開発を加速
Red Hat は OpenShift、RHEL、および多数の開発者ツールに生成 AI を統合します
Paxafe、AI駆動型コールドチェーン物流業務強化のため900万ドルを調達
Cloudflare、新しいUnified Risk Postureスイートでサイバーセキュリティのサービスを強化
Apple、次世代iPad Proに搭載するM4チップを発表、新型iPad Airも発表
アプリ – KYT DOTSON 著 2 時間前
サイバーセキュリティにおけるデジタル津波の脅威への取り組み: theCUBE の RSAC 初日の洞察
AI – ライアン・スティーブンス著 4時間前
レッドハット、テクノロジー業界のエコシステムを活用してAI開発を加速
AI – マイク・ウィートリー著 5時間前
Red Hat は OpenShift、RHEL、および多数の開発者ツールに生成 AI を統合します
AI – マイク・ウィートリー著 5時間前
Paxafe、AI駆動型コールドチェーン物流業務強化のため900万ドルを調達
AI – ダンカン・ライリー著 6時間前
Cloudflare、新しいUnified Risk Postureスイートでサイバーセキュリティのサービスを強化
セキュリティ – ダンカン・ライリー著 6時間前
無料コンテンツがお好きですか? フォローするには購読してください。
元記事: https://siliconangle.com/2024/05/07/ai-cybersecurity-thecube-coverage-rsac/