Článek přečtěte do 3 min.

Zvažovali jste možnosti, jak vylepšit bezpečnostní přístup vaší organizace pomocí GenAI (generativní umělé inteligence)? GenAI by mohla současně pomoci snížit rizika a zlepšit efektivitu vývojářů, manažerů a bezpečnostních týmů. V rámci bezpečnostních operací může GenAI pomoci týmům pro analýzu hrozeb, řízení rizik, monitorování systémových událostí a údržbu IT být efektivnější a soustředit se na to nejdůležitější.

GenAI může pomoci vývojářům

Týmy DevOps mohou využít GenAI k prevenci, detekci a opravě bezpečnostních chyb v kódu, který napsali, a v technologických komponentách z jiných zdrojů, jako jsou kolegové nebo třetí strany. Nástroje GenAI, jako je Oracle Code Assist, mohou pomoci zlepšit zabezpečení kódu a dalších technologických komponent mnoha způsoby, například:

  • Vzdělávat: GenAI dokáže identifikovat, vysvětlit a uvést příklady běžných slabin kódování, jako jsou například zranitelnosti OWASP Top Ten.
  • Analýza kódu: GenAI dokáže zkontrolovat, anotovat a shrnout existující kód, aby vám pomohl pochopit, co napsali ostatní a kde se mohou vyskytnout chyby.
  • Navrhování řešení: GenAI vám dokonce může navrhnout koncepty funkcí, což vám umožní porovnat vaši stávající práci s vygenerovaným obsahem a zvážit vylepšení.
  • Psaní testovacích případů: Testování kódu může být náročné. GenAI můžete použít ke generování rutinních testů pro běžné problémy, což vám potenciálně ušetří čas. Může také nabídnout novou perspektivu, například identifikaci testů pro další problémy, které jste možná dosud nezvažovali. To může pomoci zvýšit kvalitu vašeho kódu/produktu, což může zvýšit spokojenost zákazníků.

GenAI může pomoci s řízením bezpečnostních aktivit

Lidé v týmech DevOps, compliance a bezpečnosti mohou využít GenAI k posílení efektivity a provozní excelence a zároveň k posílení zabezpečení. GenAI může lidem pomoci činit informovaná rozhodnutí a týmům soustředit se na to, na čem záleží nejvíc. S využitím silných stránek modelů velkých jazyků (LLM) v analýze dokumentů uvádíme několik možných případů použití:

  • Stanovení priorit rizik a úkolů: LLM může zdůraznit časté obavy a problémové oblasti, což vám umožní zaměřit zdroje na pravděpodobnější výzvy. To může skupinám umožnit třídit a prioritizovat mnoho požadavků na jejich čas a zdroje.
  • Shrnutí požadavků: GenAI lze použít k stručnému shrnutí politik, standardů, procesů a podobných dokumentovaných požadavků. Může dokonce pomoci určit rozdíly mezi standardy a verzemi stejného standardu a zdůraznit novinky.
  • Poskytování návodů „jak na to“Chatboti GenAI zaměření na bezpečnost mohou poskytovat rady ohledně zásad a postupů a pomáhat lidem najít ten správný dokument pro jejich potřeby.

GenAI může podporovat správu zranitelností

Zranitelnost je slabina v samotné technologické komponentě (zranitelnosti produktu) nebo ve způsobu, jakým je tato komponenta provozována (zranitelnosti prostředí) , kterou by mohl zneužít útočník k narušení důvěrnosti, integrity nebo dostupnosti dat. Správa zranitelností je nezbytným aspektem bezpečnostních operací, protože pomáhá chránit data.

Jakýkoli typ výpočetního prostředí může mít zranitelnosti, proto je důležité chránit nejen produkční systémy, ale také prostředí pro tvorbu, vývoj, demonstraci a testování. To je obzvláště důležité pro neprodukční prostředí, která zpracovávají produkční data nebo citlivá data, jako jsou zdravotní nebo finanční informace. Existuje několik příležitostí k využití GenAI v aktivitách správy zranitelností:

  • Identifikace běžných zranitelností a chyb: Znalost problémů, s nimiž se nejpravděpodobněji setkáte, vám může pomoci zaměřit vaše zdroje na pravděpodobnější problémy. Například Oracle Code Assist dokáže identifikovat běžné zranitelnosti, jako jsou neopravené systémy, slabá hesla, nedostatečné řízení přístupu, SQL injection a slabé šifrovací protokoly.
  • Uveďte příklady konkrétních zranitelností: Pokud GenAI poskytne příklady konkrétních zranitelností z reálného světa a zároveň vysvětlí, jak fungují a jak jim předcházet, může to pomoci urychlit vaše aktivity zaměřené na prevenci a nápravu zranitelností v kódu/produktech a v provozu prostředí.
  • Navrhněte testovací plány: S využitím vašeho seznamu běžných zranitelností může GenAI nabídnout příklady testovacích kroků a metodologií, které vám pomohou tyto slabiny odhalit.

Doporučení

Zvažte výše uvedené a další příležitosti ve vašich současných vývojových, IT a bezpečnostních operacích, které by mohly těžit z funkcí GenAI.

  1. Naučte se, jak využívat zásady, standardy, procesy a postupy v publikaci 4 Power Tools for Security Leaders.
  2. Prozkoumejte postupy řízení zranitelností založené na riziku.
  3. Pochopte důležitost správy bezpečnostních záplat.
  4. Zaregistrujte si účet OCI a získejte bezplatné cloudové kredity k vyzkoušení služeb Oracle AI, včetně generativní AI.
  5. Kontaktujte nás a my zajistíme vše pogtřebné.

Zdroj: Oracle