Alors que la complexité des conteneurs implose et que les vulnérabilités de sécurité augmentent, l'IA peut-elle sauver la situation ?

MISE À JOUR 16:27 HAE / 15 MAI 2023

EXCLUSIVITÉ VIDÉO par Alice Gillin

Depuis l'avènement de l'intelligence artificielle, la technologie a trouvé plusieurs utilisations dans divers secteurs : analyser et gérer des données, générer du texte et des images et même automatiser la sécurité.

Slim.AI Inc. exploite les puissantes capacités de la technologie innovante en l'utilisant pour identifier et éliminer les vulnérabilités dans les conteneurs de logiciels de la chaîne d'approvisionnement, un domaine où la sécurité s'est historiquement avérée difficile à mettre en œuvre.

"2022 a marqué un tournant en matière de sécurité de la chaîne d'approvisionnement logicielle à la suite de multiples incidents de sécurité", a déclaré Ayse Kaya (photo), directrice principale des analyses et des informations stratégiques chez Slim.AI. "Nous l'avons vu chez Slim.AI, car nous analysons régulièrement tous ces conteneurs. En 2022, il y a eu ce sentiment renouvelé de sensibilisation à l'échelle de l'industrie, et nous avons vu beaucoup d'efforts être déployés dans la détection des vulnérabilités et remédiation."

Kaya s'est entretenue avec les analystes de l'industrie theCUBE John Furrier et Rob Strechay au Open Source Summit NA, lors d'une émission exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la façon dont les conteneurs ont évolué en complexité, comment cette complexité a conduit à des vulnérabilités accrues et comment l'IA peut résoudre ces problèmes de sécurité.

Les conteneurs sont devenus de plus en plus complexes au fil des ans, ouvrant de manière spectaculaire encore plus de possibilités de cyberattaques. Le nombre de composants, de packages, de licences, d'autorisations spatiales et même l'ampleur de la taille des conteneurs et de leurs métadonnées ont considérablement augmenté au cours des 12 derniers mois.

"Ces cycles de rupture de réparation sont très lents en termes, par exemple, lorsque nous détectons les vulnérabilités et les expositions courantes dans les principaux conteneurs accessibles au public, la probabilité que les résultats CVE dans les 180 prochains jours soient inférieures à 20%", a déclaré Kaya. "C'est sans code généré par l'IA… nous ne semblons pas relever les défis, et nous ne sommes certainement pas en avance sur la courbe."

L'un des plus gros problèmes auxquels sont confrontés les leaders technologiques et les experts en sécurité est l'énorme afflux de nouveaux codes introduits dans l'infrastructure numérique, tous générés par des programmes d'IA tels que ChatGPT. Heureusement, cependant, l'IA introduit la possibilité d'automatiser la recherche de sécurité, "trouver l'aiguille dans la botte de foin" beaucoup plus rapidement qu'auparavant.

"Il y a cette double nature dans l'IA. Nous verrons donc une tonne de nouveaux codes que nous détecterons probablement, d'autant plus que ces systèmes deviennent plus intelligents", a déclaré Kaya. "Hier, nous avons parlé de l'IA essayant de se comprendre. Comme OpenAI disait que GPT-4 est utilisé pour comprendre GPT-2. Donc, il y a ce cycle récursif d'auto-amélioration."

La conversation s'est terminée avec le groupe discutant de l'avenir de l'IA et de la manière dont cela affectera l'open source. Alors que l'IA se développe rapidement au point d'être complètement imprévisible, Kaya est optimiste que la technologie ouvrira plus d'opportunités à l'avenir.

"Ce qui se passe est fondamentalement une révolution de l'interface utilisateur. La technologie était là, mais en ce moment, les utilisateurs sont activés comme jamais auparavant. Et je crois en l'humanité", a déclaré Kaya. "Je pense que nous ferons ce qu'il faut. Nous allons en profiter. C'est plus une question de savoir, sommes-nous prêts ? Les entreprises y réfléchissent-elles correctement ? Les particuliers pensent-ils à cette propriété, car il y a beaucoup d'opportunités ici ."

Voici l'interview vidéo complète, qui fait partie de la couverture par SiliconANGLE et theCUBE de l'Open Source Summit NA :

MERCI

Nvidia lance GH200 Superchip pour accélérer les charges de travail d'IA génératives

Les États-Unis qualifient l'interdiction chinoise d'acheter des puces Micron de "coercition économique"

Les utilisateurs de Facebook perdent l'accès après des violations de comptes Instagram de spam liés qu'ils ne possèdent pas

Pas d'accord: New Relic met fin aux discussions avec les sociétés de capital-investissement sur le rachat par emprunt

La dépendance de l'avocat à ChatGPT conduit à de fausses citations de cas dans le procès de la compagnie aérienne

Les GPU font la une des journaux, mais l'avenir de l'IA réside dans les données en temps réel

Nvidia lance GH200 Superchip pour accélérer les charges de travail d'IA génératives

INFRA - DE MIKE WHEATLEY . IL Y A 2 HEURES

Les États-Unis qualifient l'interdiction chinoise d'acheter des puces Micron de "coercition économique"

POLITIQUE - PAR MIKE WHEATLEY . IL Y A 6 HEURES

Les utilisateurs de Facebook perdent l'accès après des violations de comptes Instagram de spam liés qu'ils ne possèdent pas

APPLICATIONS - PAR DUNCAN RILEY. IL Y A 6 HEURES

Pas d'accord: New Relic met fin aux discussions avec les sociétés de capital-investissement sur le rachat par emprunt

NUAGE - PAR MIKE WHEATLEY . IL Y A 7 HEURES

La dépendance de l'avocat à ChatGPT conduit à de fausses citations de cas dans le procès de la compagnie aérienne

AI - PAR DUNCAN RILEY . IL Y A 8 HEURES

Les GPU font la une des journaux, mais l'avenir de l'IA réside dans les données en temps réel

AI - PAR DAVE VELLANTE. IL Y A 2 JOURS