У сакавіку Google зрабіла найбуйнейшае набыццё ў сваёй гісторыі — за амерыкана-ізраільскі ІБ-стартап Wiz яна выклала $32 млрд. Па словах яго сузаснавальніка і тэхнічнага дырэктара Амі Лутвака, сёння да бяспекі софту патрэбны зусім іншы падыход: яна павінна забяспечвацца ў тым жа тэмпе і з той жа лёгкасцю, з якой ШІ піша праграмы.
У сакавіку Google зрабіла найбуйнейшае набыццё ў сваёй гісторыі — за амерыкана-ізраільскі ІБ-стартап Wiz яна выклала $32 млрд. Па словах яго сузаснавальніка і тэхнічнага дырэктара Амі Лутвака, сёння да бяспекі софту патрэбны зусім іншы падыход: яна павінна забяспечвацца ў тым жа тэмпе і з той жа лёгкасцю, з якой ШІ піша праграмы.
Wiz з’явіўся падчас пандэміі, калі кампаніі масава пераязджалі ў воблака. Спачатку каманда лічыла, што рынак ужо насычаны, але аказалася, што існуючыя рашэнні не вырашаюць галоўнай задачы — поўнай бяспекі ў воблачным асяроддзі. Сёння, на фоне імклівага росту генератыўнага ШІ, перад Wiz і ўсёй індустрыяй стаіць новы выклік: забяспечыць бяспеку ў свеце, дзе код пішацца хутчэй, чым калі-небудзь.
Як адзначае Лутвак, са штучным інтэлектам распрацоўшчыкі могуць ствараць софт за гадзіны, а не тыдні. Гэта прывяло да рэзкага росту патэнцыйных уразлівасцяў, з якімі ІБ-спецыялісты проста фізічна не спраўляюцца. Акрамя таго, калі раней сістэма бяспекі была цэнтралізаванай, то цяпер навайбкодзіць праграму можа любы. А значыць, бяспека павінна ўмець «вайбіць» разам з распрацоўкай — гэта значыць быць такой жа хуткай, гнуткай і зручнай.
У Wiz лічаць, што бяспека павінна быць часткай працэсу распрацоўкі, а не знаходзіцца пад знешнім кантролем. Гэта азначае, што кожны распрацоўшчык павінен умець укараняць абарону сам, без неабходнасці звяртацца да асобнай каманды. Для гэтага сістэмы бяспекі павінны быць простымі і «самаабслугоўвальнымі», як iPhone — магутны ўнутры, але інтуітыўны звонку. Толькі так можна маштабаваць абарону ва ўмовах высокай хуткасці.
Гэта не значыць, што бяспека робіцца менш важнай. Наадварот, на фоне ШІ-буму яна робіцца крытычнай, асабліва калі нават самыя прасунутыя кампаніі не ведаюць, як бяспечна ўкараняць ШІ ў свае працэсы. На думку Лутвака, сёння важна не тое, колькі кода піша ШІ, а тое, наколькі добра распрацоўшчык разумее, у якім асяроддзі гэты код жыве і як гэтае асяроддзе абараніць.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.