Microsoft uvodi Mythos u razvoj bezbednijeg softvera
Microsoft planira da uključi Anthropicov Mythos Preview u svoj Security Development Lifecycle, zajedno sa drugim naprednim AI modelima, kako bi ranije otkrivao ranjivosti i jačao bezbednost koda. Potez dolazi u trenutku kada se sve više govori o tome da AI modeli mogu znatno ubrzati pronalaženje softverskih propusta. Sagovornici u tekstu ocenjuju da bi ovakva upotreba mogla da utiče na proizvode kao što su Windows, Azure, Microsoft 365 i razvojni alati, ali i upozoravaju da ljudska provera i dalje ostaje važna.
Za korisnike Microsoft ekosistema najvažnije je to što se AI za bezbednost pomera iz laboratorijskih demonstracija u stvarne razvojne procese velikih proizvođača softvera. Ako takvi modeli pomognu da se ranjivosti pronađu ranije, korist mogu imati i organizacije koje nikada neće direktno koristiti Mythos, ali će koristiti proizvode koji su kroz takvu proveru prošli.
- Pratiti kako dobavljači softvera koriste AI u procesu razvoja i provere bezbednosti koda
- Ne tretirati AI proveru kao zamenu za secure development praksu, code review i testiranje
- Kod sopstvenog razvoja razmotriti AI pomoć za rano otkrivanje ranjivosti, ali uz ljudsku potvrdu nalaza
- U procurement i vendor risk pitanjima tražiti jasnije informacije o SDL procesu i bezbednosnom testiranju
- Pratiti zakrpe za Microsoft proizvode, jer će veći obim AI nalaza verovatno uticati na tempo otkrivanja i popravljanja propusta