ソフトウェアサプライチェーンの保護に果たすAIの役割とは【後編】
マイナビニュース / 2024年6月18日 10時21分
2024年3月、セキュリティ企業のカスペルスキーがダークウェブの調査結果を発表した。これによると、過去約3年間でAIグラフィックデザインツール「Canva」から約116万人分、AIライティング支援サービス「Grammarly」から約84万件、OpenAIの「ChatGPT」などから約69万件のユーザー認証情報がダークウェブで確認されたという。これらはマルウェア感染により流出したと考えられる。
「ChatGPT」では2023年、有料版におけるバグが原因でユーザーの個人情報やクレジットカード情報が流出したほか、他のユーザーのチャット履歴が表示されるなどの不具合が発生している。こうしたリスクに対し、企業はLLMモデル内のデータ管理を慎重に行う必要がある。
企業は、AIが生成したコードを使用することに対して、さまざまな規制をクリアできる厳格なポリシーを採用することが重要といえる。また、AIのためのサードパーティプラットフォームを組み込む際には、そのデータがAI/MLモデルのトレーニングや微調整に使用されないことを保証するために、徹底的な価値やリスク、規制対応などの評価を実施すべきである。
AIによるセキュリティ自動化で「シフト・レフト」から「シフト・ダウン」へ
ソフトウェア開発においては、約10年前からライフサイクルの早い段階でセキュリティ上の欠陥に対処し、開発者のワークフローを強化することを目的に「シフト・レフト」のコンセプトを採用している。これはDevOpsからDevSecOpsへの移行とほぼ同義であり、「セキュア開発」とも呼ばれる。
約10年前のソフトウェア開発では、競争力を高めるためにより早いリリースが至上とされ、セキュリティ対応は後回しにされていた。このため、セキュリティの問題がリリース直前に発覚することになり、開発者への手戻りが発生してしまっていた。セキュリティチェックをより上流に組み込むことで、手戻りをなくし早期のリリースが可能になる。
DevSecOpsチームがデータガバナンスの複雑さに取り組む際には、進化するシフト・レフトのパラダイムが組織のセキュリティ態勢に与える影響も評価する必要がある。企業は、セキュリティ・プロセスを完全に自動化し、開発者のワークフローからそれらを取り除くために、シフト・レフトを採用するよりもAIを採用し始めるだろう。
これは「シフティング・ダウン(シフト・ダウン)」と呼ばれるもので、開発者に複雑で難しい決断を強いる代わりに、技術スタックの自動化された基礎的な機能にセキュリティを組み込むものである。シフティング・ダウンは、データサプライチェーンにも有効な考え方といえる。
この記事に関連するニュース
-
GitLab、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps 調査レポートを発表
PR TIMES / 2024年6月25日 16時15分
-
ソフトウェア開発は経営幹部と実務作業者でセキュリティ・生産性の認識に乖離
マイナビニュース / 2024年6月25日 15時31分
-
GitLab、開発者のエクスペリエンス向上に向けてGoogle Cloudとの統合拡張を発表
PR TIMES / 2024年6月22日 13時40分
-
VicOne独自のゼロデイ脆弱性検知と文脈化された攻撃経路のソリューションがAWS Marketplaceで利用可能に
PR TIMES / 2024年6月19日 10時15分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3オックスフォード大学ご訪問の天皇陛下、“ネクタイの柄”に注目集まる
ねとらぼ / 2024年6月29日 15時9分
-
4別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
5華やかな“Copilot+ PC”売り場、でも「それ、Arm版Windowsですよね?」 “分かっている人があえて選ぶPC”が一般層に猛プッシュされている不安
ITmedia PC USER / 2024年6月26日 12時25分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)