Connect with us

パートナーシップ

ChainguardとCursorが提携してAI生成コードの将来をセキュアにする

mm
Published
Updated

Chainguardは、提携をCursorと結んで、ソフトウェア開発で急速に増加しているリスクの1つ、つまりAIエージェントによって生成されたコードを信頼することを直接対処することを発表しました。開発ワークフローが自動化に向けてシフトする中で、この提携は、セキュリティの代償なく速度を実現するためのデフォルトでセキュアな基盤を導入します。

この統合により、Chainguardのハード化されたオープンソースアーティファクトがCursorのAIネイティブコーディング環境に組み込まれ、AIシステムによって選択および実装される依存関係を検証する信頼レイヤーが作成されます。結果として、コードをプロンプトからプロダクションに移動させる開発ワークフローが実現し、隠れた脆弱性を導入することなく実現します。

アジェンチック開発のリスクの増大

AIアシストコーディングは、AIシステムが開発者を支援するだけでなく、コードベース全体を生成、変更、維持するアジェンチック開発に急速に進化しました。

このシフトにより、新しいクラスのリスクが導入されました。AIエージェントは、npm、PyPI、Mavenなどのパブリックパッケージレジストリに大きく依存しており、これらはサプライチェーン攻撃の対象となります。悪意のあるパッケージはこれらのエコシステムに注入され、APIキー、クラウド資格情報、認証トークンなどの機密データを公開する可能性があります。

従来、開発者は依存関係を手動でレビューし、デプロイ前にチェックポイントとして機能していました。アジェンチックモデルでは、この安全対策がなくなります。依存関係はプログラムによって選択され、人間の監視なしに大量に実行されるため、悪性のコンポーネントがプロダクション環境に入る可能性が高くなります。

デフォルトでセキュアなワークフロー

ChainguardとCursorの提携は、この問題を根本的に解決することを目的としています。

Cursorがコードを生成し、依存関係を選択するにつれて、Chainguardは、すべてのアーティファクトが検証されたアップストリームソースコードから構築され、継続的にメンテナンスされ、暗号化されたアテステーションで提供されることを保証します。これには、次のものが含まれます:

  • ゼロまたは最小の既知の脆弱性で起動するように設計されたコンテナイメージの数千
  • 隠れたマルウェアを排除するために検証可能なソースから再構築された言語ライブラリの数百万
  • 完全性を保証するための再現可能なビルドと署名された出典
  • アップストリームのセキュリティパッチを組み込む継続的な更新

この統合の最も重要な側面の1つは、開発者ワークフローの変更を必要としないことです。Cursorは、構成、資格情報の管理、依存関係のソーシングを自動的に処理し、チームが生産性を維持しながらリスクを大幅に軽減できるようにします。

Chainguardのオープンソースのセキュリティへのアプローチ

Chainguardは、従来のセキュリティ方法がAIドリブンの世界ではもう十分ではないという考えに基づいてプラットフォームを構築しました。脆弱性を事後にスキャンするのではなく、オープンソースコンポーネントを地上から再構築し、不要な要素を剥ぎ取り、新しい脅威が発生するにつれて継続的に更新します。

このプロアクティブモデルは、ソフトウェアが数千の依存関係から構成され、常に更新される現代の開発の現実と一致しています。コンポーネントが作成された時点でセキュアであることを保証することで、Chainguardは、ダウンストリームでの反応的なセキュリティ対策の必要性を減らします。

その顧客ベースには、AIドリブンの開発に対する解決策をスケールアップできる企業やテクノロジー企業が含まれており、需要の増加を反映しています。

CursorとAIネイティブ開発の台頭

Cursorは、AIネイティブソフトウェア開発のリーディングプラットフォームの1つとして登場しました。大規模な言語モデルを中心に構築されており、開発者が自然言語のやり取りを通じてコードを書き、リファクタリングし、管理できるようにします。

Cursorを特徴づけるのは、アジェンチックワークフローへの焦点です。コードスニペットを提案するのではなく、プラットフォームはAIがタスクを実行し、依存関係を管理し、プロジェクトを自律的にイテレートできるようにします。この機能により、開発サイクルを加速したい企業での採用が急速に進んでいます。

しかし、AIシステムがより多くの責任を負うにつれて、自動化された意思決定に関連するリスクも増大します。Chainguardとの提携は、信頼とセキュリティがこれらのワークフローに直接組み込まれる必要があることを認識していることを反映しています。

この提携の重要性

ChainguardとCursorの提携は、業界のより広範なシフトを強調しています。AIがコード生成のボリュームと速度を劇的に増加させるにつれて、従来のセキュリティ慣行は追いつくのに苦労しています。

開発者がAI生成の出力を監査するのではなく、基礎となるビルディングブロックが最初からセキュアであることを保証することに焦点が移りつつあります。これは、ソフトウェアサプライチェーンが管理される方法に根本的な変化を表します。

AIドリブンの開発を採用する組織にとって、影響は重大です。デフォルトでセキュアなアプローチにより、侵害のリスクが軽減され、運用の混乱が最小限に抑えられ、チームが自信を持ってスケールアップできます。

信頼できるAI開発の基盤

アジェンチックシステムがより普及するにつれて、ソフトウェアサプライチェーンの完全性が、これらのテクノロジーの採用範囲を決定する上で重要な役割を果たすことになります。

ChainguardとCursorの提携は、そのような将来がどのようなものかを示しています。AIがフルスピードで動作し、信頼できる依存関係でサポートされる開発環境。

機械がほとんどのコードを書く世界では、信頼は二次的な懸念ではありません。信頼は、他のすべての基盤となります。

Related Topics:
mm

アントワーヌは、Unite.AIの創設パートナーであり、ビジョナリーなリーダーです。彼は、AIとロボティクスの未来を形作り、推進するという、揺るぎない情熱に突き動かされています。シリアルエントレプレナーである彼は、AIは電気と同じように社会に大きな変革をもたらすと信じており、破壊的な技術やAGIの潜在能力について熱く語ることがよくあります。

As a futurist、彼は、これらのイノベーションが私たちの世界をどのように形作るかを探求することに尽力しています。さらに、彼は、Securities.ioの創設者であり、未来を再定義し、全セクターを再構築する最先端技術への投資に焦点を当てたプラットフォームです。