Меркаванне: хочаце вайб-кодынг — давайце вайб-бяспеку

Wiz з’явіўся падчас пандэміі, калі кампаніі масава пераязджалі ў воблака. Спачатку каманда лічыла, што рынак ужо насычаны, але аказалася, што існуючыя рашэнні не вырашаюць галоўнай задачы — поўнай бяспекі ў воблачным асяроддзі. Сёння, на фоне імклівага росту генератыўнага ШІ, перад Wiz і ўсёй індустрыяй стаіць новы выклік: забяспечыць бяспеку ў свеце, дзе код пішацца хутчэй, чым калі-небудзь.

Як адзначае Лутвак, са штучным інтэлектам распрацоўшчыкі могуць ствараць софт за гадзіны, а не тыдні. Гэта прывяло да рэзкага росту патэнцыйных уразлівасцяў, з якімі ІБ-спецыялісты проста фізічна не спраўляюцца. Акрамя таго, калі раней сістэма бяспекі была цэнтралізаванай, то цяпер навайбкодзіць праграму можа любы. А значыць, бяспека павінна ўмець «вайбіць» разам з распрацоўкай — гэта значыць быць такой жа хуткай, гнуткай і зручнай.

У Wiz лічаць, што бяспека павінна быць часткай працэсу распрацоўкі, а не знаходзіцца пад знешнім кантролем. Гэта азначае, што кожны распрацоўшчык павінен умець укараняць абарону сам, без неабходнасці звяртацца да асобнай каманды. Для гэтага сістэмы бяспекі павінны быць простымі і «самаабслугоўвальнымі», як iPhone — магутны ўнутры, але інтуітыўны звонку. Толькі так можна маштабаваць абарону ва ўмовах высокай хуткасці.

Гэта не значыць, што бяспека робіцца менш важнай. Наадварот, на фоне ШІ-буму яна робіцца крытычнай, асабліва калі нават самыя прасунутыя кампаніі не ведаюць, як бяспечна ўкараняць ШІ ў свае працэсы. На думку Лутвака, сёння важна не тое, колькі кода піша ШІ, а тое, наколькі добра распрацоўшчык разумее, у якім асяроддзі гэты код жыве і як гэтае асяроддзе абараніць.