Connect with us

Partnerství

Chainguard a Cursor spolupracují na zabezpečení budoucnosti kódu generovaného umělou inteligencí

mm
Published
Updated

Chainguard oznámil partnerství s Cursor, které přímo řeší jednu z nejrychleji rostoucích rizik ve vývoji softwaru: důvěru v kód generovaný umělou inteligencí. Jak se vývojové pracovní postupy posouvají směrem k automatizaci, toto partnerství představuje zabezpečenou základnu navrženou tak, aby zajistilo, že rychlost nedojde na úkor zabezpečení.

Integrace vkládá zabezpečené otevřené zdrojové artefakty Chainguard do prostředí AI-native kódování Cursor, vytváří vrstvu důvěry, která ověřuje závislosti, jak jsou vybrány a implementovány systémy umělé inteligence. Výsledkem je vývojový workflow, ve kterém může kód projít od podnětu k produkci bez zavádění skrytých zranitelností.

Rostoucí riziko v agentním vývoji

Kódování asistované umělou inteligencí se rychle vyvinulo v to, co mnoho lidí nyní označuje jako agentní vývoj – kde systémy umělé inteligence dělají více než pouze asistují vývojářům; aktivně generují, mění a udržují celé kódy.

Tento posun představil novou třídu rizika. Agenti umělé inteligence silně závisí na veřejných rejstřících balíčků, jako jsou npm, PyPI a Maven, které se staly cílem pro útoky na dodavatelský řetězec. Zlomyslné balíčky mohou být vloženy do těchto ekosystémů, vystavující citlivá data, jako jsou klíče API, cloudová ověření a ověřovací tokeny.

Tradičně vývojáři sloužili jako kontrolní bod, ručně přezkoumávají závislosti před jejich nasazením. V agentním modelu tento bezpečnostní prvek zmizí. Závislosti jsou vybrány programově, často ve velkém měřítku a bez lidského dohledu, což usnadňuje vstup kompromitovaných komponent do produkčních prostředí.

Zabezpečený workflow

Partnerství Chainguard a Cursor má řešit tento problém u zdroje.

Jak Cursor generuje kód a vybírá závislosti, Chainguard zajišťuje, že každý artefakt je postaven z ověřeného zdrojového kódu, průběžně udržován a dodán s kryptografickými prohlášeními. To zahrnuje:

  • Tisíce kontejnerových imagí navržených pro spuštění se zanedbatelnými nebo minimálními známými zranitelnostmi
  • Miliony jazykových knihoven rekonstruovaných z ověřitelného zdroje pro eliminaci skrytého malwaru
  • Reproducibilní sestavení a podepsaná provenience pro zajištění integrity
  • Průběžné aktualizace, které zahrnují bezpečnostní záplaty z horního zdroje

Jedním z nejvýznamnějších aspektů integrace je, že nevyžaduje žádné změny ve vývojových postupech. Cursor automaticky zpracovává konfiguraci, správu přihlašovacích údajů a zdroje závislostí, umožňující týmům udržet produktivitu, zatímco významně snižují riziko.

Přístup Chainguard k zabezpečení otevřeného zdroje

Chainguard postavil svou platformu kolem myšlenky, že tradiční bezpečnostní metody již nejsou dostatečné ve světě poháněném umělou inteligencí. Místo skenování zranitelností po skutečnosti společnost přebudovává otevřené komponenty od základu, odstraňuje zbytečné prvky a průběžně je aktualizuje, jakmile se objeví nové hrozby.

Tento proaktivní model se shoduje s realitou moderního vývoje, kde software je sestaven z tisíců závislostí a aktualizován neustále. Zajišťováním, že tyto komponenty jsou zabezpečeny v okamžiku jejich vzniku, Chainguard snižuje potřebu reaktivních bezpečnostních opatření dále po proudu.

Jejich zákaznická základna zahrnuje velké podniky a technologické lídry, což odráží rostoucí poptávku po řešeních, která mohou škálovat společně s vývojem poháněným umělou inteligencí.

Cursor a vzestup AI-nativního vývoje

Cursor se stal jednou z předních platforem v AI-nativním softwarovém vývoji. Postavený kolem velkých jazykových modelů, umožňuje vývojářům psát, refactorovat a spravovat kód prostřednictvím přirozených jazykových interakcí.

To, co odlišuje Cursor, je jeho zaměření na agentní pracovní postupy. Místo toho, aby pouze navrhoval kódy, platforma umožňuje umělé inteligenci vykonávat úkoly, spravovat závislosti a iterovat na projektech autonomně. Tato schopnost vedla k rychlé adopci napříč podniky, které chtějí urychlit vývojové cykly.

Nicméně, jak systémy umělé inteligence přebírají více odpovědnosti, také se zvyšují rizika spojená s automatizovaným rozhodováním. Partnerství s Chainguard odráží uznání, že důvěra a zabezpečení musí být přímo vloženy do těchto pracovních postupů.

Proč toto partnerství záleží

Spolupráce mezi Chainguard a Cursor zdůrazňuje širší posun v odvětví. Jak umělá inteligence dramaticky zvyšuje objem a rychlost generování kódu, tradiční bezpečnostní postupy bojují o to, aby držely krok.

Místo toho, aby se spoléhali na vývojáře, kteří kontrolují výstup generovaný umělou inteligencí, se zaměřují na zajištění, že základní stavební bloky jsou zabezpečeny od začátku. To představuje fundamentální změnu v tom, jak jsou spravovány softwarové dodavatelské řetězce.

Pro organizace, které přijímají vývoj poháněný umělou inteligencí, jsou důsledky významné. Zabezpečený workflow snižuje riziko porušení, minimalizuje provozní přerušení a umožňuje týmům škálovat s důvěrou.

Základ pro důvěryhodný vývoj AI

Jak agentní systémy se stávají více rozšířenými, integrita softwarového dodavatelského řetězce bude hrát definující roli v tom, jak široce budou tyto technologie přijaty.

Partnerství Chainguard a Cursor nabízí pohled na to, jak vypadá budoucnost: vývojové prostředí, ve kterém může umělá inteligence fungovat na plnou kapacitu, podporovaná infrastrukturou navrženou tak, aby zajistila, že každá závislost je důvěryhodná.

V světě, kde stroje píší většinu kódu, důvěra již není sekundární záležitostí. Stává se základem, na kterém je postaveno vše ostatní.

Related Topics:
mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.