Britisk cyberchef advarer: Vibe coding kan sprede sårbar kode i stor skala
Storbritanniens cyberchef Richard Horne sender nu en klar advarsel til virksomheder, der lader AI skrive mere og mere af deres kode.
Når der skrues op for farten, så stiger antallet af fejl og sårbarheder, understreger han.
Kodet udviklet med AI-værktøjer kommer til at
AI-værktøjer risikerer at “introducere eller videreføre utilsigtede sårbarheder, ”hvis de ikke er bygget og trænet med sikkerhed som udgangspunkt, lyder advarslen fra Richard Horne, da han deltog i den anerkendte RSA Conference i San Francisco, skriver Recorded Future.
Men cyberchefen skyder ikke kun skarpt mod de nye kunstige-medhjælpere og ny teknologi generelt, men peger også på et efterhånden gammelt sår i softwarebranchen: Alt for meget kode bliver stadig sendt ud med kendte og udnyttelige svagheder.
Et problem, der kun bliver forstørret ved brugen af AI-agenter.
Ifølge Richard Horne er det derfor endnu vigtigere, at virksomhedens egne folk når at læse, test og forstå floden af koder inden, at de sættes i produktion - de gode gamle dyder.
Ellers ender virksomheder med at automatisere deres egne sårbarheder.
Softwareudvikling er mere end kode
Samme pointe har den danske professor på IT-Universitet, Peter Sestoft, luftet over for Computerworld.
“Der er masser af sikkerhedsting, man skal være opmærksom på ved AI-genereret kode.” understreger Peter Sestoft, fortsætter:
“Der er også problemer med at få genereret en masse kode, som ingen ved, hvad gør, og som ingen kan vedligeholde.”
”Det er ikke et fremskridt at kunne fremstille teknisk gæld på samlebånd.”
