Connect with us

파트너십

Chainguard와 Cursor, AI 생성 코드의 미래를 보안하기 위한 파트너십 체결

mm
Published

Chainguard공개적으로 Cursor와의 파트너십을 발표했습니다. 이 파트너십은 소프트웨어 개발에서 가장 빠르게 증가하는 위험 중 하나인 AI 에이전트가 생성한 코드를 신뢰하는 문제를 직접적으로 해결합니다. 개발 워크플ロー가 자동화로 이동함에 따라 이 협력은 보안이 기본적으로 포함된 기초를 도입하여 속도가 보안의 비용으로 돌아오지 않도록 설계되었습니다.

이 통합은 Cursor의 AI 네이티브 코딩 환경에 Chainguard의 강화된 오픈 소스 아티팩트를 삽입하여 의존성을 선택하고 구현할 때 검증하는 신뢰 계층을 생성합니다. 결과는 코드가 프롬프트에서 프로덕션으로 이동하는 동안 숨겨진 취약성을 도입하지 않는 개발 워크플로입니다.

에이전틱 개발의 증가하는 위험

AI 지원 코딩은 이제 많은 사람이 에이전틱 개발이라고 부르는 것으로 빠르게 진화했습니다. 여기서 AI 시스템은 개발자를 보조하는 것 이상으로 코드베이스 전체를 생성, 수정 및 유지 관리합니다.

이 시프트는 새로운 클래스의 위험을 도입했습니다. AI 에이전트는 npm, PyPI 및 Maven과 같은 공공 패키지 레지스트리에 크게 의존하며, 이는 점점 더 공급망 공격의 대상이 되고 있습니다. 악의적인 패키지는 이러한 생태계에 주입될 수 있으며, API 키, 클라우드 자격 증명 및 인증 토큰과 같은 민감한 데이터를 노출할 수 있습니다.

전통적으로 개발자는 의존성을 배포하기 전에 수동으로 검토하여 체크포인트 역할을 했습니다. 에이전틱 모델에서는 그 안전 장치가 사라집니다. 의존성은 프로그래밍 방식으로 선택되며, 종종 대규모로人間의 감시 없이 수행되므로 취약성 있는 구성 요소를 프로덕션 환경에 삽입하기가 더 쉬워집니다.

보안이 기본으로 설정된 워크플로

Chainguard와 Cursor의 파트너십은 이 문제를 근본적으로 해결하려고 합니다.

Cursor가 코드를 생성하고 의존성을 선택할 때 Chainguard는 모든 아티팩트가 검증된 업스트림 소스 코드에서 빌드되고, 지속적으로 유지 관리되고, 암호화 된 증명서와 함께 제공됨을 보장합니다. 여기에는 다음이 포함됩니다:

  • 제로 또는 최소한의 알려진 취약성을 갖는 컨테이너 이미지 수천 개
  • 숨겨진 악성 코드를 제거하기 위해 검증 가능한 소스에서 재구성된 언어 라이브러리 수백만 개
  • 무결성을 보장하기 위한 재현 가능한 빌드 및 서명된 출처
  • 업스트림 보안 패치가 포함된 지속적인 업데이트들

이 통합의 가장 중요한 측면 중 하나는 개발자 워크플로에 대한 변경이 필요하지 않다는 것입니다. Cursor는 자동으로 구성, 자격 증명 관리 및 의존성 소싱을 처리하므로 팀은 생산성을 유지하면서 상당한 위험을 줄일 수 있습니다.

Chainguard의 오픈 소스 보안 접근 방식

Chainguard는 전통적인 보안 방법이 더 이상 AI 주도 세계에서 충분하지 않다는 아이디어를 중심으로 플랫폼을 구축했습니다. 취약성을事後에 스캔하는 대신에, 회사는 오픈 소스 구성 요소를 기본부터 재구성하며, 불필요한 요소를 제거하고 새로운 위협이 나타날 때마다 지속적으로 업데이트합니다.

이 프로액티브 모델은 소프트웨어가 수천 개의 의존성으로 구성되고 끊임없이 업데이트되는 현대 개발의 현실과 일치합니다. 구성 요소가 생성 시점에 보안이 보장되도록 함으로써 Chainguard는 하류에서 반응적인 보안 조치를 줄입니다.

그의 고객 기반에는 주요 기업과 기술 리더가 포함되어 있으며, 이는 AI 주도 개발과 함께 확장할 수 있는 솔루션에 대한 증가하는 수요를 반영합니다.

Cursor와 AI 네이티브 개발의 부상

Cursor는 AI 네이티브 소프트웨어 개발을 위한 주요 플랫폼 중 하나로 등장했습니다. 대형 언어 모델을 중심으로 구축되어 개발자가 자연어 상호 작용을 통해 코드를 작성, 재구성 및 관리할 수 있도록 합니다.

Cursor를 구별하는 것은 에이전틱 워크플로우에 대한 그들의 초점입니다. 단순히 코드 스니펫을 제안하는 대신에, 플랫폼은 AI가 작업을 실행하고, 의존성을 관리하며, 프로젝트를 자율적으로 반복할 수 있도록 허용합니다. 이 기능은 개발 주기를 가속화하려는 기업에서 빠른 채택을 주도했습니다.

그러나 AI 시스템이 더 많은 책임을 지게됨에 따라 자동화된 의사 결정과 관련된 위험도 증가합니다. Chainguard와의 파트너십은 워크플로에 신뢰와 보안을 직접적으로 내장해야 함을 인식하는 것을 반영합니다.

이 파트너십이 중요한 이유

Chainguard와 Cursor의 협력은 산업에서 더广泛한 변화를 강조합니다. AI가 코드 생성의 볼륨과 속도를 극적으로 증가시키면서, 전통적인 보안 관행은 따라가기 위해奮闘하고 있습니다.

개발자가 AI 생성 출력을 감사하는 것보다 기본 빌딩 블록이 처음부터 보안되도록 보장하는 쪽으로 초점이 이동하고 있습니다. 이것은 소프트웨어 공급망을 관리하는 방식에 대한 근본적인 변화입니다.

AI 주도 개발을 채택하는 조직에서는 이 파트너십의 의미가重大합니다. 보안이 기본으로 설정된 접근 방식은 침해의 위험을 줄이고, 운영 중단을 최소화하며, 팀이 확신을 가지고 확장할 수 있도록 합니다.

신뢰할 수 있는 AI 개발을 위한 기초

에이전틱 시스템이 더 많이 普及됨에 따라 소프트웨어 공급망의 무결성은 이러한 기술을 채택하는 방식에 결정적인 역할을 할 것입니다.

Chainguard와 Cursor의 파트너십은 미래가 어떤 모습일지에 대한 예측을 제공합니다. 여기서 AI는 완전한 속도로 작동하며, 모든 의존성이 신뢰할 수 있는 인프라로 지원됩니다.

기계가 대부분의 코드를 작성하는 세계에서 신뢰는 더 이상 두번째의 문제가 아닙니다. 그것은 모든 것이 구축되는 기초가 됩니다.

Related Topics:
mm

앙투안은 Unite.AI의 비전있는 리더이자 공동 창립자로서, AI와 로봇공학의 미래를 형성하고 촉진하는 데 대한 불변의 열정에 의해 추동됩니다. 연쇄적인 기업가로서, 그는 AI가 사회에 대한 전기와 같은 파괴력을 가질 것이라고 믿으며, 종종 파괴적인 기술과 AGI의 잠재력에 대해 열광합니다.

作为 futurist, 그는 이러한 혁신이 우리의 세계를 어떻게 형성할지 탐구하는 데 전념하고 있습니다. 또한, 그는 Securities.io의 창립자로서, 미래를 재정의하고 전체 부문을 재형성하는 최첨단 기술에 투자하는 플랫폼입니다.