Connect with us

Chainguard ื•-Cursor ืฉื•ืชืคื™ื ืœืื‘ื˜ื—ืช ืขืชื™ื“ ื”ืงื•ื“ ื”ืžื™ื•ืฆืจ ืขืœ ื™ื“ื™ AI

ืฉื•ืชืคื•ื™ื•ืช

Chainguard ื•-Cursor ืฉื•ืชืคื™ื ืœืื‘ื˜ื—ืช ืขืชื™ื“ ื”ืงื•ื“ ื”ืžื™ื•ืฆืจ ืขืœ ื™ื“ื™ AI

mm
Published
Updated

Chainguard הודיעה על שותפות עם Cursor שמתייחסת ישירות לאחד מהסיכונים הגדלים ביותר בפיתוח תוכנה: האמון בקוד שנוצר על ידי סוכנים של AI. כאשר זרימות הפיתוח מתקדמות לעבר אוטומציה, שיתוף הפעולה הזה מציג בסיס אבטחה ברירת מחדל, שנועד לוודא שהמהירות לא באה על חשבון האבטחה.

האינטגרציה משתילה את ארטיפקטים מקוריים פתוחים מחוזקים של Chainguard לתוך סביבת הקידום הילידית של AI של Cursor, ויוצרת שכבת אמון שמאמתת תלויות כאשר הן נבחרות ומיושמות על ידי מערכות AI. התוצאה היא זרימת פיתוח שבה קוד יכול לעבור מהפקודה לייצור ללא הכנסת פגיעויות מוסתרות.

הסיכון הגדל בפיתוח Agentic

קידום קוד מסייע ל-AI התפתח במהירות למה שרבים כינו כיום פיתוח Agentic – שם מערכות AI עושות יותר מלסייע למפתחים; הן יוצרות, משנות ומתחזקות קודבייסים שלמים.

מעבר זה הציג סוג חדש של סיכון. סוכני AI תלויים במידה רבה ברישומים ציבוריים של חבילות כגון npm, PyPI ו-Maven, שהפכו בהדרגה למטרות למתקפות שרשרת אספקה. חבילות זדוניות יכולות להיות מוזרקות לתוך אקוסיסטמים אלה, ולחשוף נתונים רגישים כגון מפתחות API, תעודות ענן ואסימונים.

בדרך כלל, מפתחים שימשו כנקודת ביקורת, בדקו תלויות באופן ידני לפני שהן הופךו למופץ. במודל Agentic, מחסום ביטחון זה נעלם. תלויות נבחרות באופן תוכניתי, לעיתים קרובות בקנה מידה וללא פיקוח אנושי, מה שהופך אותן לקלות יותר לרכיבים מעורערים להיכנס לסביבות ייצור.

זרימת עבודה בטוחה ברירת מחדל

השותפות בין Chainguard ו-Cursor מטרתה לפתור בעיה זו במקור.

כאשר Cursor יוצרת קוד ובוחרת תלויות, Chainguard מוודאת שכל ארטיפקט נבנה מקוד מקור עילי מאומת, מתוחזק באופן רציף ומסופק עם הוכחות קריפטוגרפיות. זה כולל:

  • אלפי תמונות קונטיינר שתוכננו להשקה עם אפס או מינימום פגיעויות ידועות
  • מיליוני ספריות שפה שנבנו מחדש ממקור וריאבילי כדי להיפטר ממלוורה מוסתרת
  • בניות ניתנות לשחזור וחתימת הוכחות להבטחת שלמות
  • עדכונים רציפים הכוללים תיקוני אבטחה עיליים

אחד היבות החשובות ביותר של האינטגרציה היא שהיא אינה דורשת שינויים בזרימות העבודה של המפתחים. Cursor מנהלת קונפיגורציה, ניהול תעודות ומקור תלויות באופן אוטומטי, מה שמאפשר לצוותים לשמור על תפוקה תוך הפחתה משמעותית של סיכונים.

גישת Chainguard לאבטחת קוד פתוח

Chainguard בנתה את פלטפורמתה סביב הרעיון ששיטות אבטחה מסורתיות אינן מספיקות עוד בעולם הנוהג על ידי AI. במקום לסרוק אחר פגיעויות אחרי העובדה, החברה בונה מחדש רכיבים של קוד פתוח מהיסוד, מסירה איברים לא הכרחיים ומעדכנת אותם באופן רציף כאשר איומים חדשים צצים.

מודל פרואקטיבי זה תואם את המציאות של פיתוח מודרני, שבו תוכנה מורכבת מאלפי תלויות ומעודכנת באופן קבוע. על ידי הבטחה שרכיבים אלה בטוחים בנקודת היצירה, Chainguard מפחיתה את הצורך באמצעי אבטחה ריאקטיביים במורד הזרם.

בסיס הלקוחות שלה כולל תאגידים גדולים ומנהיגים טכנולוגיים, משקף דרישה גוברת לפתרונות שיכולים להתפתח לצד פיתוח הנוהג על ידי AI.

Cursor ועליית הפיתוח הילידי של AI

Cursor עלתה כאחת הפלטפורמות המובילות בפיתוח תוכנה ילידי של AI. היא בנויה סביב מודלים גדולים של שפה, היא מאפשרת למפתחים לכתוב, לשכתב ולנהל קוד דרך אינטראקציות שפה טבעית.

מה שמבדיל את Cursor הוא התמקדותה בזרימות עבודה של Agentic. במקום להציע רק קטעי קוד, הפלטפורמה מאפשרת ל-AI לבצע משימות, לנהל תלויות ולשכתב פרויקטים באופן אוטונומי. יכולת זו הניעה אימוץ מהיר בקרב תאגידים המחפשים לאיץ את מחזורי הפיתוח.

אולם, כאשר מערכות AI לוקחות על עצמן יותר אחריות, הסיכונים הקשורים לקבלת החלטות אוטומטיות גדלים גם הם. השותפות עם Chainguard משקפת הכרה בכך שאמון ואבטחה חייבים להיות מוטמעים ישירות לתוך זרימות עבודה אלה.

למה שותפות זו חשובה

שיתוף הפעולה בין Chainguard ו-Cursor מדגיש שינוי רחב יותר בתעשייה. כאשר AI מגדיל את כמות ומהירות ייצור הקוד, פרקטיקות אבטחה מסורתיות מתקשות לעמוד בקצב.

במקום לסמוך על מפתחים לבדוק את הפלט של AI, הדגש עובר לעבר הבטחה שהבלוקים הבסיסיים הם בטוחים מלכתחילה. זוהי שינוי יסודי באופן שבו שרשראות אספקה של תוכנה מנוהלות.

עבור ארגונים המאמצים פיתוח הנוהג על ידי AI, המשמעויות משמעותיות. גישה בטוחה ברירת מחדל מפחיתה את סיכון הפריצות, מזערת הפרעות מבצעיות ומאפשרת לצוותים להתפתח עם ביטחון.

יסוד לפיתוח AI אמין

כאשר מערכום Agentic הופכות לנפוצות יותר, שלמות שרשרת האספקה של תוכנה תשחק תפקיד מגדיר באימוץ הנרחב של טכנולוגיות אלה.

השותפות בין Chainguard ו-Cursor מציעה מבט לעתיד: סביבת פיתוח שבה AI יכולה לפעול במהירות מלאה, תומכת על ידי תשתית שתוכננה להבטיח שכל תלות היא אמינה.

בעולם שבו מכונות כותבות את רוב הקוד, אמון אינו עוד דאגה משנית. הוא הופך ליסוד שעליו בנוי הכל.

Related Topics:
mm

ืื ื˜ื•ืืŸ ื”ื•ื ืžื ื”ื™ื’ ื—ื–ื•ื ื™ ื•ืฉื•ืชืฃ ืžื™ื™ืกื“ ืฉืœ Unite.AI, ื”ืžื•ื ืข ืขืœ ื™ื“ื™ ืชืฉื•ืงื” ื‘ืœืชื™ ืžืขื•ืจืขืจืช ืœืขืฆื‘ ื•ืœืงื“ื ืืช ืขืชื™ื“ ื”-AI ื•ื”ืจื•ื‘ื•ื˜ื™ืงื”. ื™ื–ื ืกื“ืจืชื™, ื”ื•ื ืžืืžื™ืŸ ืฉ-AI ื™ื”ื™ื” ืžืฉื‘ืฉ ื›ืžื• ื—ืฉืžืœ ืœื—ื‘ืจื”, ื•ืœืขื™ืชื™ื ืงืจื•ื‘ื•ืช ื ืชืคืก ื›ืžื™ ืฉืžื“ื‘ืจ ื‘ื”ืชืœื”ื‘ื•ืช ืขืœ ื”ืคื•ื˜ื ืฆื™ืืœ ืฉืœ ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ืžืฉื‘ืฉื•ืช ื•-AGI. ื›-ืคื•ื˜ื•ืจื™ืกื˜, ื”ื•ื ืžื•ืงื“ืฉ ืœื—ืงืจ ื”ืื•ืคืŸ ืฉื‘ื• ื—ื™ื“ื•ืฉื™ื ืืœื” ื™ืขืฆื‘ื• ืืช ืขื•ืœืžื ื•. ื‘ื ื•ืกืฃ, ื”ื•ื ื”ืžื™ื™ืกื“ ืฉืœ Securities.io, ืคืœื˜ืคื•ืจืžื” ื”ืžืชืžืงื“ืช ื‘ื”ืฉืงืขื” ื‘ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ื—ื“ืฉื ื™ื•ืช ืฉืžื’ื“ื™ืจื•ืช ืžื—ื“ืฉ ืืช ื”ืขืชื™ื“ ื•ืžืฉื ื•ืช ืืช ื›ืœ ื”ืžื’ื–ืจื™ื.