Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Mentre la complessità dei container implode e le vulnerabilità della sicurezza divampano, l’intelligenza artificiale può salvare la situazione?
AGGIORNATO 16:27 EDT / 15 MAGGIO 2023
VIDEO ESCLUSIVO di Alice Gillin
Dall’avvento dell’intelligenza artificiale, la tecnologia ha trovato diversi usi in vari settori: analisi e gestione dei dati, generazione di testi e immagini e persino automatizzazione della sicurezza.
Slim.AI Inc. sfrutta le potenti capacità della tecnologia innovativa utilizzandola per identificare ed eliminare le vulnerabilità nei contenitori software della catena di fornitura, un'area in cui la sicurezza si è storicamente rivelata difficile da implementare.
"Il 2022 ha segnato un punto di svolta per quanto riguarda la sicurezza della catena di fornitura del software a seguito di molteplici incidenti di sicurezza", ha affermato Ayse Kaya (nella foto), direttore senior di approfondimenti strategici e analisi presso Slim.AI. "Lo abbiamo visto a Slim.AI, perché stiamo scansionando tutti questi contenitori su base regolare. Nel 2022, c'è stato questo rinnovato senso di consapevolezza a livello di settore e abbiamo visto molti sforzi compiuti nel rilevamento delle vulnerabilità e bonifica."
Kaya ha parlato con gli analisti del settore theCUBE John Furrier e Rob Strechay all'Open Source Summit NA, durante una trasmissione esclusiva su theCUBE, lo studio di live streaming di SiliconANGLE Media. Hanno discusso di come i container si siano evoluti in termini di complessità, di come questa complessità abbia portato a un aumento delle vulnerabilità e di come l’intelligenza artificiale possa risolvere questi problemi di sicurezza.
I container sono diventati sempre più complessi nel corso degli anni, aprendo drammaticamente ancora più opportunità per gli attacchi informatici. Il numero di componenti, pacchetti, licenze, autorizzazioni spaziali e persino l'entità delle dimensioni dei contenitori e dei relativi metadati è aumentato in modo significativo negli ultimi 12 mesi.
"Questi cicli di riparazione e rottura sono molto lenti in termini, ad esempio, quando rileviamo le vulnerabilità e le esposizioni comuni nei principali contenitori disponibili al pubblico, la probabilità che i risultati CVE nei prossimi 180 giorni sia inferiore al 20%", ha affermato Kaya. "Questo avviene senza codice generato dall'intelligenza artificiale... non sembra che siamo in grado di affrontare le sfide e sicuramente non siamo all'avanguardia."
Uno dei maggiori problemi che devono affrontare i leader tecnologici e gli esperti di sicurezza è l’enorme afflusso di nuovo codice introdotto nell’infrastruttura digitale, il tutto generato da programmi di intelligenza artificiale come ChatGPT. Fortunatamente, però, l’intelligenza artificiale introduce la capacità di automatizzare la ricerca sulla sicurezza, “trovando l’ago nel pagliaio” molto più velocemente di quanto fosse possibile prima.
"C'è questa duplice natura nell'intelligenza artificiale. Quindi vedremo un sacco di nuovi codici che probabilmente rileveremo, soprattutto man mano che questi sistemi diventeranno più intelligenti", ha detto Kaya. "Ieri abbiamo parlato dell'intelligenza artificiale che cerca di comprendere se stessa. Come se OpenAI stesse dicendo che GPT-4 viene utilizzato per comprendere GPT-2. Quindi, c'è quel ciclo ricorsivo di auto-miglioramento."
La conversazione si è conclusa con la discussione del gruppo sul futuro dell'intelligenza artificiale e su come influenzerà l'open source. Mentre l’intelligenza artificiale si sta sviluppando rapidamente fino al punto di totale imprevedibilità, Kaya è ottimista sul fatto che la tecnologia aprirà maggiori opportunità in futuro.
"Ciò che sta accadendo è fondamentalmente una rivoluzione dell'interfaccia utente. La tecnologia era qui, ma in questo momento gli utenti sono abilitati come mai prima. E io credo nell'umanità", ha detto Kaya. "Penso che faremo la cosa giusta. Ne trarremo vantaggio. La questione è più: siamo pronti? Le aziende ci stanno pensando correttamente? I privati stanno pensando a questa proprietà, perché qui ci sono molte opportunità ."
Ecco la video intervista completa, parte della copertura di SiliconANGLE e theCUBE dell'Open Source Summit NA:
GRAZIE
Nvidia lancia il Superchip GH200 per accelerare i carichi di lavoro di intelligenza artificiale generativa
Gli Stati Uniti denunciano il divieto cinese di acquistare chip Micron come “coercizione economica”
Gli utenti di Facebook perdono l'accesso dopo aver violato gli account Instagram spam collegati di cui non sono proprietari