foto freepik ki

Die Umfrage analysiert das »Tauziehen«, das KI-gestützte Codierungstools im Software-Entwicklungsprozess hervorrufen.

Der Bericht »Global State of DevSecOps 2024« von Black Duck Software, Inc. (»Black Duck«) analysiert Trends, Herausforderungen und Chancen, die sich auf die Software-Sicherheit auswirken. Die Daten belegen, dass der umfassende Einsatz von KI die Art und Weise, wie Software entwickelt wird, grundlegend verändert – und zwar von der Idee bis zur Bereitstellung. Nahezu alle Teilnehmer der Umfrage, nämlich über 90 %, nutzen in irgendeiner Form KI innerhalb ihres Softwareentwicklungsprozesses. Dies zeigt, wie wichtig es für Unternehmen ist, über den gesamten Entwicklungslebenszyklus hinweg die richtigen Sicherheitsmaßnahmen zu ergreifen. Dennoch haben 67 % der Befragten Bedenken, was die Sicherheit von KI-generiertem Code angeht.

Unterschiedlichste Branchen wie die Bereiche Technologie, Cybersicherheit, Fintech, Bildung, Banken/Finanzen, Gesundheitswesen, Medien, Versicherungen, Transport und Versorgungsunternehmen vermelden ähnlich hohe Werte bei der Akzeptanz von KI. Das unterstreicht, wie bedeutsam nahtlos ineinandergreifende Sicherheitsmechanismen sind. Im Non-Profit-Sektor, der aufgrund begrenzter Ressourcen traditionell eher verzögert auf technologische Fortschritte reagiert, nutzt mindestens die Hälfte der befragten Organisationen KI. Wenig überraschend ist die Tatsache, dass je größer ein Unternehmen ist, desto höher auch die Wahrscheinlichkeit, dass es KI in irgendeiner Form bei der Softwareentwicklung einsetzt.

»KI ist eine wegweisende Technologie, in die man investieren sollte, statt sie zu fürchten. Jedenfalls solange man die richtigen Leitplanken einzieht«, bekräftigt Jason Schmitt, CEO von Black Duck. »Für DevSecOps-Teams gilt es, KI sinnvoll in den Softwareentwicklungsprozess zu implementieren und gleichzeitig die richtige Governance-Strategie zu verfolgen, um Leib und Seele eines Unternehmens – nämlich seine Daten – zu schützen.«

Der aktuelle Bericht von Black Duck basiert auf einer von Censuswide durchgeführten Umfrage, bei der über 1.000 IT-Experten weltweit befragt wurden. Darunter Softwareentwickler, AppSec-Experten, CISOs und DevOps-Ingenieure aus verschiedenen Ländern und Branchen. Zu den wichtigsten Ergebnissen des Berichts zählen:

KI ist mittlerweile Standard, aber Sicherheitsexperten sind noch nicht ganz überzeugt.
Eine große Mehrheit (85 %) der Befragten hat zumindest einige Maßnahmen ergriffen, um den Herausforderungen aufgrund von KI-generierten Code zu begegnen. Zu diesen zählen beispielsweise potenzielle IP-, Urheberrechts- und Lizenzprobleme, die KI-Tools in proprietäre Software einbringen können. Allerdings ist weniger als ein Viertel der Befragten (24 %) tatsächlich »sehr zuversichtlich«, was die eigenen Richtlinien und Verfahren zum Testen dieses Codes anbelangt.
Sicherheit beeinträchtigt immer noch die Geschwindigkeit.
Mehr als die Hälfte der Befragten (61 %) konstatiert, dass Sicherheitstests die Entwicklung mäßig oder sogar stark verlangsamen. Fünfzig Prozent der Befragten, die dieser Meinung sind, räumen außerdem ein, dass die meisten Projekte immer noch manuell hinzugefügt werden.
Die Vielzahl der genutzten Tools führt zu einem hohen Maß an Test-Inkonsistenzen.
Sage und schreibe 82 % der Unternehmen verwenden zwischen 6 und 20 unterschiedliche Sicherheitstest-Tools. Das erschwert es, die Ergebnisse über Plattformen und Pipelines hinweg effektiv zu integrieren und zu korrelieren – was wiederum dazu führt, dass sich echte Probleme von Fehlalarmen oft nur mühsam unterscheiden lassen.

Wenn Sie mehr erfahren möchten, steht Ihnen der Global State of DevSecOps-Bericht hier zum Herunterladen zur Verfügung. https://www.blackduck.com/resources/analyst-reports/state-of-devsecops.html?cmp=pr-sig

Lesen Sie weiter im ausführlichen Blog-Beitrag https://www.blackduck.com/blog/black-duck-devsecops-report.html?cmp=pr-sig

1607 Artikel zu „KI Code Sicherheit“

Trends 2024 | News | Trends Kommunikation | Kommunikation | Künstliche Intelligenz

KI-gestützte Chatbot-Assistenten für Knowledge Worker

25. September 2024

KI-gesteuerte virtuelle Assistenten sind bereits für ein Fünftel der Knowledge Worker weltweit die Tools, die sie am häufigsten einsetzen. ChatGPT dabei häufiger genutzt als Slack. Mehr als einer von fünf Knowledge Workern weltweit (23 Prozent) setzt inzwischen auf KI-Assistenten der nächsten Generation als meistgenutztes Arbeitsmittel bzw. meistgenutzte Anwendung, so eine Umfrage von The Adaptavist…