- Mend.ioは、人工知能(AI)モデルによって生成されたコードを識別するMendAIツールをアプリケーションセキュリティポートフォリオに追加した。
- Mend.ioのソフトウェア構成解析(SCA)ツールは、35,000以上の公開されている事前トレーニング済みの大規模言語モデル(LLMs)をインデックス化し、使用されているAIモデルを特定する。
- Mend.ioの製品担当バイスプレジデントであるJeffery Martin氏は、AIプラットフォームによって生成されたコードにガバナンスポリシーを適用する組織にとって、ライセンス、互換性、コンプライアンスの問題をナビゲートするのが簡単になると述べた。
考察:
AIを使ってコードを生成することはまだ初期段階であり、データサイエンスチームはMLOpsワークフローにアクセスする必要がある。データサイエンスチームがセキュリティ専門知識を持っていないことが問題であり、AIアプリケーションの展開後、DevSecOpsチームは潜在的に脆弱なAIモデルによって生成されたコードを特定できるツールが必要となる。
元記事: https://devops.com/mend-io-adds-tool-to-detect-presence-of-generative-ai-code/