AI安全必須跟上AI生成代碼的步伐：Snyk的警告

人工智能技術正在成爲軟件開發中的關鍵驅動力，使得人工智能安全成爲下一代創新的中心挑戰。隨着人工智能參與代碼編寫和部署的各個方面，關於如何從內部結構上確保系統安全的基本問題也隨之出現。

AI安全公司Snyk的首席執行官Peter McKay強調，“現在AI正在積極參與代碼生成，AI技術本身必須能夠保護它所創造的東西。” 他特別指出，"雖然與AI相關的事件正在呈指數增長，但幾乎沒有公共論壇討論AI安全，"並指出是時候讓開發人員和公司積極參與AI安全的教育和合作。

McKay 向當前僅追求加速創新的趨勢發出警告，明確指出安全性必須在開發的早期階段融入設計中。Snyk 最近推出的 “AI Trust Platform” 也是這種意識的結果，其核心目標是支持安全設計和維護，與 AI 驅動的軟件開發過程並行。

Snyk的首席創新官Manoj Nair表示：“如果AI的利用是一個不可逆轉的趨勢，那麼將安全內化到這個趨勢中不是一種選擇，而是一種必要。”他補充道：“我們正在擴展學習和認證流程，以便來自不同種族和背景的女性開發者和領導者能夠參與以安全爲中心的AI生態系統。”這一戰略與確保技術行業的多樣性以及培養下一代安全人才相關。

Snyk 現在正在將其在安全中心開發策略 “DevSecOps” 領域積累的專業知識擴展到 AI 安全運營 (AISecOps) 的領域。其核心願景不僅僅是提供簡單的工具，而是基於與客戶公司的協作系統，確保持續的安全響應能力。

麥凱的聲明，“在當今快速發展的攻擊環境中，有許多問題無法僅依靠一家公司的力量來解決。最終，解決問題的關鍵在於與客戶和合作夥伴公司的積極合作，” 對AI時代安全戰略的方向有明確的啓示。

AI帶來的變化不僅限於技術本身。安全性必須從商業設計階段開始整合，以實現安全創新的認識變得越來越明顯。需要一個新的框架，以確保既不犧牲開發速度也不犧牲安全性，Snyk強調整個行業應該在這個轉折點共同制定標準。在這個AI技術快速發展的拐點，AI安全性正被重新評估，不再是簡單的輔助技術，而是核心基礎技術。

#AISecurity #AI開發 #Snyk #AI信任平台 #DevSecOps #AI安全運維