У сакавіку Google зрабіла найбуйнейшае набыццё ў сваёй гісторыі — за амерыкана-ізраільскі ІБ-стартап Wiz яна выклала $32 млрд. Па словах яго сузаснавальніка і тэхнічнага дырэктара Амі Лутвака, сёння да бяспекі софту патрэбны зусім іншы падыход: яна павінна забяспечвацца ў тым жа тэмпе і з той жа лёгкасцю, з якой ШІ піша праграмы.
У сакавіку Google зрабіла найбуйнейшае набыццё ў сваёй гісторыі — за амерыкана-ізраільскі ІБ-стартап Wiz яна выклала $32 млрд. Па словах яго сузаснавальніка і тэхнічнага дырэктара Амі Лутвака, сёння да бяспекі софту патрэбны зусім іншы падыход: яна павінна забяспечвацца ў тым жа тэмпе і з той жа лёгкасцю, з якой ШІ піша праграмы.
Wiz з’явіўся падчас пандэміі, калі кампаніі масава пераязджалі ў воблака. Спачатку каманда лічыла, што рынак ужо насычаны, але аказалася, што існуючыя рашэнні не вырашаюць галоўнай задачы — поўнай бяспекі ў воблачным асяроддзі. Сёння, на фоне імклівага росту генератыўнага ШІ, перад Wiz і ўсёй індустрыяй стаіць новы выклік: забяспечыць бяспеку ў свеце, дзе код пішацца хутчэй, чым калі-небудзь.
Як адзначае Лутвак, са штучным інтэлектам распрацоўшчыкі могуць ствараць софт за гадзіны, а не тыдні. Гэта прывяло да рэзкага росту патэнцыйных уразлівасцяў, з якімі ІБ-спецыялісты проста фізічна не спраўляюцца. Акрамя таго, калі раней сістэма бяспекі была цэнтралізаванай, то цяпер навайбкодзіць праграму можа любы. А значыць, бяспека павінна ўмець «вайбіць» разам з распрацоўкай — гэта значыць быць такой жа хуткай, гнуткай і зручнай.
У Wiz лічаць, што бяспека павінна быць часткай працэсу распрацоўкі, а не знаходзіцца пад знешнім кантролем. Гэта азначае, што кожны распрацоўшчык павінен умець укараняць абарону сам, без неабходнасці звяртацца да асобнай каманды. Для гэтага сістэмы бяспекі павінны быць простымі і «самаабслугоўвальнымі», як iPhone — магутны ўнутры, але інтуітыўны звонку. Толькі так можна маштабаваць абарону ва ўмовах высокай хуткасці.
Гэта не значыць, што бяспека робіцца менш важнай. Наадварот, на фоне ШІ-буму яна робіцца крытычнай, асабліва калі нават самыя прасунутыя кампаніі не ведаюць, як бяспечна ўкараняць ШІ ў свае працэсы. На думку Лутвака, сёння важна не тое, колькі кода піша ШІ, а тое, наколькі добра распрацоўшчык разумее, у якім асяроддзі гэты код жыве і як гэтае асяроддзе абараніць.
Devby.io собрал интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. Для прохождения каждого курса желательно знать английский на уровне от pre-intermediate и выше.
С++, несмотря на свой солидный возраст, продолжает оставаться одним из самых популярных языков программирования с широкой сферой применения: от разработки ПО до создания игр. В сети можно найти достаточно ресурсов, которые помогут освоить этот язык. Мы предлагаем обратить внимание на подборку, подготовленную Digitaldefynd и дополненную нами. В ней собраны как бесплатные, так и платные ресурсы для людей с разным уровнем подготовки и знаний С++.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.