Теперь ваша команда продаж состоит из разработчиков.

Описание: Самая большая угроза безопасности в вашей организации прямо сейчас? Ваша команда продаж.

Инструменты для программирования с использованием ИИ проникли во все отделы, и большинство организаций понятия не имеют, что создается или развертывается от их имени.
В этом эпизоде ​​Threat Talks Лиуве Ян Конинг, соучредитель и технический директор ON2IT Cybersecurity, беседует с Джеком Кейблом, генеральным директором и соучредителем Corridor и бывшим руководителем программы Secure by Design в CISA, о том, почему решение не в блокировании инноваций.

Что вы найдете в этом эпизоде:
• Проблема программирования неинженерами. Агенты ИИ для программирования предоставили возможность создания программного обеспечения любому, у кого есть ноутбук, и последствия для безопасности только начинают проявляться.

• Почему блокировка не работает. Команды все равно создают собственные учетные записи, нулевую видимость. Теневое программирование гораздо хуже, чем разрешенное использование, и организации, которые блокируют его, отстают.

• Как это реально решить. Меры защиты на уровне платформы, предотвращающие известные классы уязвимостей независимо от того, кто написал код: стандартные библиотеки аутентификации, управление зависимостями, многофакторная аутентификация для всего, что развернуто извне.

Временные метки
00:00 – Введение
01:41 – С чего все началось: Взлом ВВС в 18 лет
06:25 – Что обнаружил Джек: 350 уязвимостей в Google, Facebook и Министерстве обороны
12:24 – Как агенты ИИ изменили разработку программного обеспечения
17:04 – Насколько безопасен код, написанный агентами ИИ
28:53 – Что руководителям служб информационной безопасности необходимо знать о безопасности ИИ-агентов
31:50 – Следующая неделя и подведение итогов

Ключевые темы
• Как изменилась разработка программного обеспечения с появлением агентов ИИ
• Почему разрешенное использование ИИ-кода требует прозрачности в отношении инструментов, лицензий и конфигураций
• Как выглядят правильные меры защиты для инженерных команд и нетехнических команд

Ресурсы
• Corridor: https://corridor.dev
• Threat Talks – Новая киберстратегия США [URL]
• Threat Talks: https://threat-talks.com/
• ON2IT (Zero Trust as a Service): https://on2it.net/
• AMS-IX: https://www.ams-ix.net/ams

Подпишитесь на Threat Talks и включите уведомления, чтобы получать подробные обзоры самых активных киберугроз в мире и практических методов эксплуатации.

🔔 Поддержите наш канал! 🔔
===
► YOUTUBE:    / @threattalks  
► SPOTIFY: https://open.spotify.com/show/1SXUyUE...
► APPLE: https://podcasts.apple.com/us/podcast...

👕 Получите свою футболку Threat Talks
https://threat-talks.com/

🗺️ Подробно изучите маршрут взлома 🗺️
https://threat-talks.com

🕵️ Threat Talks — это совместный проект @ON2IT и @AMS-IX