Veštačka inteligencija sve snažnije menja način na koji se razvija softver, ali istovremeno otvara i novu bezbednosnu pukotinu. Najnovije istraživanje pokazuje da AI-generisani kod raste brže nego što kompanije mogu ručno da ga proveravaju, pa se ranjiv softver sve češće pušta u rad čak i kada timovi unapred znaju da nije bezbedan.
Prema podacima kompanije Checkmarx, čak 75% programerskih firmi priznaje da svesno isporučuje kod koji sadrži propuste. Ono što je nekada bilo neprihvatljiv rizik, sada postaje normalizovano ponašanje.
Problem je i u tome što se hakerski napadi drastično ubrzavaju.
Dok je 2018. godine napadačima trebalo u proseku 840 dana da iskoriste neku softversku ranjivost, danas je za to potrebno manje od dva dana. Procene pokazuju da bi se za manje od dve godine taj vremenski okvir mogao smanjiti na svega jedan minut.
Nekada je bilo moguće pustiti proizvod na tržište, pa naknadno popravljati probleme kroz zakrpe. Danas taj model propada jer između objave softvera i prvog hakerskog udara gotovo da više nema bezbednosnog prostora za reakciju.
Poseban rizik predstavljaju takozvane vibe-coded aplikacije, nastale isključivo kroz razgovor korisnika sa AI sistemom, bez ikakve ručne revizije koda. Takvi projekti masovno završavaju na internetu sa nepostojećom autentifikacijom i izloženim podacima.
Ranije ovog meseca identifikovano je više od 5.000 aplikacija koje su na mreži direktno izlagale korporativne i lične podatke. Među njima su pronađeni medicinski kartoni, finansijski izveštaji i interni poslovni dokumenti.
Kao posebno ugrožen sektor navodi se zdravstvo, koje je već pod ogromnim pritiskom ransomware napada. Suština problema je u tome što firme koriste AI da ubrzaju isporuku softvera, ali nisu ubrzale i njegovo testiranje. Kada provera ostane spora i reaktivna, ranjivosti postaju sastavni deo proizvodnog procesa.
