A pesquisa com milhares de líderes de segurança expõe uma ingenuidade subjacente sobre o código construído por IA e suas vulnerabilidades, mesmo quando ferramentas como o Mythos da Anthropic estão descobrindo falhas de segurança em ordens de magnitude mais rápido do que qualquer equipe de segurança humana jamais poderia esperar.
“Os modelos da classe Mythos reduzem a janela entre uma vulnerabilidade existente e uma exploração funcional disponível de meses para minutos”, observa o relatório. As empresas que dependem de ferramentas e métodos de segurança tradicionais, afirma, “não podem sobreviver a esta realidade”.
Segurança como uma reflexão tardia
A pesquisa da Checkmarx com 2.350 CISOs, gerentes de AppSec e desenvolvedores em 14 países se concentrou em quanto as empresas de código desenvolvido por IA estão implantando, as vulnerabilidades que introduz, como isso afeta os fluxos de trabalho dos desenvolvedores e o sentimento geral sobre o código de IA e a postura de segurança.
Hoje, quase metade do código de produção é gerado por IA, e a maioria das empresas também relata que pelo menos metade da sua base de código é composta por componentes de código aberto, de acordo com o relatório.
