- סוכנים מבוססי AI מבצעים אוטומציה של זיהוי איומים ותיקונם במהירות מכונה.
- צוותים לא-טכניים בונים יותר ויותר יישומי AI, מה שמרחיב את היקף האבטחה הנדרשת.
- פלטפורמה רב-עננית ורב-כלית מעצימה מפתחים לבנות באופן מאובטח בסביבות מגוונות.
בכנס Google Cloud Next, הציגו Wiz ו-Google Cloud גישה טרנספורמטיבית לאבטחת AI, החורגת מפרדיגמות ה'הסטה שמאלה' המסורתיות כדי להעצים מפתחים באמצעות הגנה משולבת ומבוססת AI.
במהלך מושב מרתק בכנס Google Cloud Next, סלמן לאדה מ-Wiz, יחד עם אנקור קוטוואל מ-Google Cloud, פירטו כיצד שיתוף הפעולה ביניהם מתמודד עם האתגרים הגוברים של אבטחת AI. Wiz, פלטפורמת אבטחת ענן מובילה, משולבת כעת באופן עמוק עם Google Cloud, ומציעה פתרונות המגנים על כל מה שארגונים בונים ומריצים בסביבות ענן ו-AI. משימת הליבה היא להעצים כל צוות הנדסה לחדש במהירות עם AI, תוך הבטחה שאבטחה משולבת באופן אינהרנטי במחזור חיי הפיתוח באמצעות תוספי Wiz Code חדשניים הסורקים פגיעויות עוד לפני שהקוד נשלח (committed).
הדיון הדגיש מעבר מהותי מגישת ה'הסטה שמאלה' (shift left) השנויה במחלוקת לעיתים קרובות, לפילוסופיה חדשה המכונה 'הסטה מטה' (shifting down). אסטרטגיה זו מפשטת את אחריות האבטחה ישירות לסוכני AI, ומאפשרת למפתחים להתמקד במשימות פיתוח הליבה מבלי להיות מוטרדים מהתראות אבטחה מתמידות. זה קריטי במיוחד כאשר AI מאיץ את יצירת הקוד מעבר ליכולת הסקירה של צוותי אבטחה אנושיים. הדוברים הדגישו כי AI לא רק פותח קנה מידה חסר תקדים, אלא גם מספק את ההקשר הדרוש לבניית אמון וביטחון בממצאי האבטחה, גורם קריטי לאימוץ יעיל על ידי מפתחים.
המושב כלל הדגמה חיה שהציגה יישום AI פיקטיבי, DataBot, כדי להמחיש את יכולותיה של Wiz. ההדגמה הציגה את Wiz Security Graph, מפה חיה של לוגיקת היישום וסיכונים פוטנציאליים, והציגה את שלושת סוכני ה-AI הפלטפורמיים של Wiz: הסוכן האדום (תוקף מבוסס AI שמוצא באופן יזום פרצות), הסוכן הירוק (מגן ומתקן מבוסס AI שמייצר תוכניות תיקון ואף בקשות משיכה (pull requests) ב-GitHub במהירות מכונה), והסוכן הכחול (מגן מבוסס AI המנטר באופן פעיל איומים חיים). מערכת משולבת זו יוצרת 'לולאה וירטואוזית' של אבטחה מתמשכת, מניצול פרואקטיבי ועד לתיקון אוטומטי והגנה בזמן אמת.
יתר על כן, השיחה נגעה במגמה המפתיעה של צוותים לא-טכניים באופן מסורתי, כמו משאבי אנוש וכספים, הבונים יותר ויותר יישומי AI. הרחבה זו של דמוגרפיית ה'בונים' מדגישה את הצורך בפלטפורמת אבטחה שהיא נרחבת ואינטואיטיבית, המאבטחת יצירות AI ללא קשר לרקע המפתח. מפתחים עודדו לבחון את תוסף Wiz עבור סביבות הפיתוח המשולבות (IDEs) המותאמות ל-AI שלהם ולשתף את ארגוני האבטחה שלהם כדי לשלב את Wiz Code לעתיד פיתוח AI מהיר ומאובטח יותר.
“AI פותח קנה מידה, והקונטקסט פותח את האמון והביטחון במה שאתה רואה. אז זו תשובה ארוכה, אנקור. שאלת אם זו רק 'הסטה שמאלה'? אני מעדיף לחשוב על זה כ'הסטה מטה'.”
- Ankur Kotwal, Global DevRel Lead, Google Cloud
