В марте Google сделала крупнейшую покупку в своей истории — за американо-израильский ИБ-стартап Wiz она выложила $32 млрд. По словам его сооснователя и технического директора Ами Луттвака, сегодня к безопасности софта нужен совершенно иной подход: она должна обеспечиваться в том же темпе и с той же лёгкостью, с которой ИИ пишет приложения.
В марте Google сделала крупнейшую покупку в своей истории — за американо-израильский ИБ-стартап Wiz она выложила $32 млрд. По словам его сооснователя и технического директора Ами Луттвака, сегодня к безопасности софта нужен совершенно иной подход: она должна обеспечиваться в том же темпе и с той же лёгкостью, с которой ИИ пишет приложения.
Wiz появился во время пандемии, когда компании массово переезжали в облако. Изначально команда думала, что рынок уже насыщен, но оказалось, что существующие решения не решают главной задачи — полной безопасности в облачной среде. Сегодня, на фоне стремительного роста генеративного ИИ, перед Wiz и всей индустрией стоит новый вызов: обеспечить безопасность в мире, где код пишется быстрее, чем когда-либо.
Как отмечает Луттвак, с искусственным интеллектом разработчики могут создавать софт за часы, а не недели. Это привело к резкому росту потенциальных уязвимостей, с которыми ИБ-специалисты просто физически не справляются. Кроме того, если раньше система безопасности была централизованной, то теперь навайбкодить приложение может любой. А значит, безопасность должна уметь «вайбить» вместе с разработкой — то есть быть такой же быстрой, гибкой и удобной.
В Wiz считают, что безопасность должна быть частью процесса разработки, а не под внешним контролем. Это означает, что каждый разработчик должен уметь внедрять защиту сам, без необходимости обращаться к отдельной команде. Для этого системы безопасности должны быть простыми и «самообслуживаемыми», как iPhone — мощный внутри, но интуитивный снаружи. Только так можно масштабировать защиту в условиях высокой скорости.
Это не значит, что безопасность становится менее важной. Наоборот, на фоне ИИ-бумa она становится критичной, особенно когда даже самые продвинутые компании не знают, как безопасно внедрять ИИ в свои процессы. По мнению Луттвака, сегодня важно не то, сколько кода пишет ИИ, а то, насколько хорошо разработчик понимает, в какой среде этот код живёт и как эту среду защитить.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.