🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A segurança da cadeia de suprimentos de software já era bastante difícil. Então a IA juntou-se ao pipeline de construção.
Durante cinco anos, “segurança da cadeia de fornecimento de software” significou uma pergunta: o que há no seu código? Quais pacotes de código aberto, quais versões, quais dependências transitivas com três camadas de profundidade que ninguém escolheu de propósito?
SolarWinds, Log4Shell e XZ Utils ensinaram a mesma lição: o risco reside menos no código que uma equipe escreve e mais em tudo que o produz. Shai-Hulud, a campanha de pacotes maliciosos de autopropagação que se espalhou pelas cadeias de ferramentas dos desenvolvedores este ano, ensinou a próxima: saber o que está em seu código ainda é necessário, mas não é mais suficiente.
Nos cerca de 20 meses desde o lançamento do Model Context Protocol, as ferramentas de IA, os modelos e a infraestrutura em torno deles tornaram-se partes importantes de como o software é construído, implantado e executado. O código é escrito por agentes. Os pacotes são obtidos por ferramentas autônomas que decidem se são necessários. Os prompts se tornaram uma entrada real para a construção, o que significa que são uma maneira real de comprometê-la. Nada disso estava no escopo quando a maioria dos programas de segurança foi desenvolvida.
Para onde o risco realmente se moveu
É tentador tratar o código gerado pela IA como apenas mais código, executá-lo nos mesmos scanners e considerá-lo coberto. Isso interpreta mal para onde o risco se moveu.
A questão da proveniência que sempre definiu a segurança da cadeia de abastecimento – de onde veio isto e posso confiar – aplica-se agora ao modelo, ao agente e às ferramentas, não apenas ao artefacto. Um assistente de codificação de IA sugere uma dependência e um desenvolvedor a aceita sem que o pacote jamais cruze o modelo de ameaça humano. Um agente autônomo busca uma ferramenta no MCP para concluir uma tarefa, e essa ferramenta busca outra. Um prompt, elaborado por um invasor e colocado em algum lugar onde o modelo irá lê-lo, orienta o que é escrito ou o que é extraído.
Validar o código gerado pela IA antes de ser confirmado é uma questão importante. O problema mais difícil é governar os agentes que escrevem e as ferramentas que eles chamam.
Qual é a aparência de um programa quando a IA está no escopo
As equipes com as quais trabalhamos não carecem de descobertas. Eles estão se afogando neles. Adicionar "verificar a saída da IA também" a uma fila já sobrecarregada torna a pilha de alertas mais alta, e não o programa, mais forte. Duas coisas mudam quando a IA está genuinamente no escopo.
Primeiro, a linhagem deve se estender a tudo que entra no pipeline, incluindo os modelos e agentes. Uma abordagem é estender a linhagem ao próprio pipeline - rastreando atividades, proveniência e alterações de configuração desde o primeiro commit até o tempo de execução e aplicando o mesmo rigor aos modelos e agentes como a qualquer outra dependência.
Em segundo lugar, a priorização deve basear-se na capacidade de exploração real e não no volume. Correlacionar as descobertas com o contexto de tempo de execução com o que é realmente acessível é a diferença entre uma lista de vulnerabilidades e uma cadeia viável de exploração. Essa diferença é mais importante, e não menos, uma vez que um agente pode gerar mil linhas de código plausível antes do almoço.
Esta é a lacuna que a Gartner formalizou em Junho, quando publicou o primeiro Quadrante Mágico para Segurança da Cadeia de Fornecimento de Software - o reconhecimento do mercado de que um problema que as equipas têm defendido sem uma linha orçamental é agora algo que vale a pena avaliar sistematicamente.
Em 22 de julho, os pesquisadores da OX realizarão um webinar - Como a IA está remodelando a segurança da cadeia de suprimentos como a conhecemos - para analisar novas pesquisas ao lado de líderes de segurança que fazem esse trabalho internamente. Abordaremos como a integração da IA mudou a superfície de ataque, as descobertas da primeira análise sistemática dos servidores MCP em estado selvagem e como realmente é um programa de segurança da cadeia de suprimentos quando a IA está no escopo, em vez de ser implementada depois.
Cadastre-se aqui. Traga perguntas difíceis.
Durante cinco anos, “segurança da cadeia de fornecimento de software” significou uma pergunta: o que há no seu código? Quais pacotes de código aberto, quais versões, quais dependências transitivas com três camadas de profundidade que ninguém escolheu de propósito?
SolarWinds, Log4Shell e XZ Utils ensinaram a mesma lição: o risco reside menos no código que uma equipe escreve e mais em tudo que o produz. Shai-Hulud, a campanha de pacotes maliciosos de autopropagação que se espalhou pelas cadeias de ferramentas dos desenvolvedores este ano, ensinou a próxima: saber o que está em seu código ainda é necessário, mas não é mais suficiente.
Nos cerca de 20 meses desde o lançamento do Model Context Protocol, as ferramentas de IA, os modelos e a infraestrutura em torno deles tornaram-se partes importantes de como o software é construído, implantado e executado. O código é escrito por agentes. Os pacotes são obtidos por ferramentas autônomas que decidem se são necessários. Os prompts se tornaram uma entrada real para a construção, o que significa que são uma maneira real de comprometê-la. Nada disso estava no escopo quando a maioria dos programas de segurança foi desenvolvida.
Para onde o risco realmente se moveu
É tentador tratar o código gerado pela IA como apenas mais código, executá-lo nos mesmos scanners e considerá-lo coberto. Isso interpreta mal para onde o risco se moveu.
A questão da proveniência que sempre definiu a segurança da cadeia de abastecimento – de onde veio isto e posso confiar – aplica-se agora ao modelo, ao agente e às ferramentas, não apenas ao artefacto. Um assistente de codificação de IA sugere uma dependência e um desenvolvedor a aceita sem que o pacote jamais cruze o modelo de ameaça humano. Um agente autônomo busca uma ferramenta no MCP para concluir uma tarefa, e essa ferramenta busca outra. Um prompt, elaborado por um invasor e colocado em algum lugar onde o modelo irá lê-lo, orienta o que é escrito ou o que é extraído.
Validar o código gerado pela IA antes de ser confirmado é uma questão importante. O problema mais difícil é governar os agentes que escrevem e as ferramentas que eles chamam.
Qual é a aparência de um programa quando a IA está no escopo
As equipes com as quais trabalhamos não carecem de descobertas. Eles estão se afogando neles. Adicionar "verificar a saída da IA também" a uma fila já sobrecarregada torna a pilha de alertas mais alta, e não o programa, mais forte. Duas coisas mudam quando a IA está genuinamente no escopo.
Primeiro, a linhagem deve se estender a tudo que entra no pipeline, incluindo os modelos e agentes. Uma abordagem é estender a linhagem ao próprio pipeline - rastreando atividades, proveniência e alterações de configuração desde o primeiro commit até o tempo de execução e aplicando o mesmo rigor aos modelos e agentes como a qualquer outra dependência.
Em segundo lugar, a priorização deve basear-se na capacidade de exploração real e não no volume. Correlacionar as descobertas com o contexto de tempo de execução com o que é realmente acessível é a diferença entre uma lista de vulnerabilidades e uma cadeia viável de exploração. Essa diferença é mais importante, e não menos, uma vez que um agente pode gerar mil linhas de código plausível antes do almoço.
Esta é a lacuna que a Gartner formalizou em Junho, quando publicou o primeiro Quadrante Mágico para Segurança da Cadeia de Fornecimento de Software - o reconhecimento do mercado de que um problema que as equipas têm defendido sem uma linha orçamental é agora algo que vale a pena avaliar sistematicamente.
Em 22 de julho, os pesquisadores da OX realizarão um webinar - Como a IA está remodelando a segurança da cadeia de suprimentos como a conhecemos - para analisar novas pesquisas ao lado de líderes de segurança que fazem esse trabalho internamente. Abordaremos como a integração da IA mudou a superfície de ataque, as descobertas da primeira análise sistemática dos servidores MCP em estado selvagem e como realmente é um programa de segurança da cadeia de suprimentos quando a IA está no escopo, em vez de ser implementada depois.
Cadastre-se aqui. Traga perguntas difíceis.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #o #que #muda #quando #sua #cadeia #de #suprimentos #de #software #inclui #ia #escrevendo #seu #código?
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário