- Mend.ioは、人工知能(AI)モデルによって生成されたコードを特定するMendAIツールをアプリケーションセキュリティポートフォリオに追加
- Mend.ioのソフトウェア構成解析(SCA)ツールは、35,000以上の公開された事前トレーニング済みの大規模言語モデル(LLMs)をインデックス化
- Mend.ioの製品担当副社長Jeffery Martinによると、AIモデルが生成したコードに対するガバナンスポリシーの適用が重要
- データサイエンスチームは、AIアプリケーションのセキュリティの責任をどこに置くべきかは明確ではない
- DevSecOpsチームは、AIモデルによって生成された潜在的に脆弱なコードを特定するためのツールが必要
AIによるコード生成の利用はまだ初期段階であり、データサイエンスチームがMLOpsワークフローにアクセスする必要があることが明らかです。しかし、AIアプリケーションのセキュリティに対する責任をどの部署が最終的に負うかは現時点では明確ではありません。
元記事: https://devops.com/mend-io-adds-tool-to-detect-presence-of-generative-ai-code/