Una cantidad impactante de empresas envía un código inseguro a sabiendas, y podría ser difícil recuperarse
- Cuatro de cada cinco compañías envían un código vulnerable a sabiendas, la encuesta advierte
- Un tercio dice que el 60% de su código ahora está generado por AI
- Las orgs deben usar IA para identificar vulnerabilidades
Un estudio de 1.500 CISO, gerentes de APPSEC y desarrolladores realizados por Checkmarx ha reclamado cuatro de cada cinco (81%) compañías a sabiendas que envían un código vulnerable, poniéndolos en riesgo de ataque a ellos y a sus usuarios.
Se estima que uno de cada dos encuestados ya usa asistencia del código de seguridad de IA, con alrededor de un tercio (34%) admitiendo que más del 60% de su código es generado por IA, lo que a menudo puede contener vulnerabilidades conocidas de forma predeterminada.
Una mayoría abrumadora (98%) ha experimentado una violación debido al código vulnerable en el último año y, sin embargo, continúan enviando código vulnerable sin implementar las medidas de protección correctas.
Las empresas están enviando código vulnerable y generado por IA
El informe describe cómo la IA generativa ha erosionado la propiedad del desarrollador con el código con menos probabilidades de estar afiliada a cualquier persona en particular. También ha ampliado la superficie de ataque al reabrir vulnerabilidades que anteriormente podrían haberse evitado con una experiencia de codificación adecuada.
La tendencia se ha culpado en gran medida a la inteligencia artificial, con una vibra que codifica el aumento y muchos desarrolladores ahora optan por editar el código generado por la IA en lugar de escribir el suyo desde cero.
La falta de gobierno en torno a esto ha creado lo que la compañía describe como la tormenta perfecta.
Se descubrió que menos de la mitad de los encuestados utilizaban herramientas de seguridad fundamentales como DAST e IAC Scanning, con un número similar utilizando herramientas DevSecops.
Mirando hacia el futuro, la seguridad de CheckMarx se debe convertir en proyectos desde el nivel de codificación, con las organizaciones instadas a establecer políticas para Herramienta AI uso. Reconociendo que los desarrolladores ahora están utilizando activamente IA, CheckMarx sugiere que, en lugar de prohibirlo, las empresas también deberían utilizar la IA agente para analizar y solucionar problemas en todos los proyectos.
“El código generado por IA continuará proliferando; el software seguro será el diferenciador competitivo en los próximos años”, concluyó el vicepresidente de marketing de cartera Eran Kinsbruner.
