Connect with us

Ortaklıklar

Chainguard ve Cursor, AI Oluşturulan Kodların Geleceğini Güvenli Hale Getirmek için Ortaklık Kurdu

mm
Published

Chainguard yazılım geliştirme中的 en hızlı büyüyen risklerden birinin doğrudan çözümünü sunan bir ortaklık duyurdu. Cursor ile yapılan bu ortaklık, otomasyona kayan geliştirme iş akışlarına güvenli bir temel sunarak, hızın güvenlik maliyetine dönüşmemesini amaçlıyor.

Bu entegrasyon, Chainguard’ın güçlendirilmiş açık kaynaklı yapı taşlarını Cursor’un AI yerel kodlama ortamına yerleştirerek, AI sistemleri tarafından seçilen ve uygulanan bağımlılıkları doğrulayan bir güven katmanı oluşturuyor. Sonuç, kodun, gizli zafiyetler oluşturmadan üretim aşamasına geçebileceği bir geliştirme iş akışıdır.

Agentic Geliştirmede Büyüyen Risk

AI destekli kodlama, birçok kişi tarafından artık agentic geliştirme olarak adlandırılan bir aşamaya evrilmiştir – burada AI sistemleri, geliştiricilere yalnızca yardım etmekle kalmaz, ayrıca tüm kod tabanlarını oluşturur, değiştirir ve bakımını yapar.

Bu değişim, yeni bir risk sınıfı getirdi. AI ajanları, npm, PyPI ve Maven gibi kamu paket kayıt defterlerine büyük ölçüde güvenir, ancak bunlar artan olarak tedarik zinciri saldırılarının hedefi haline geldi. Bu ekosistemlere kötü niyetli paketler enjekte edilebilir, API anahtarları, bulut kimlik bilgileri ve kimlik doğrulama tokenleri gibi hassas verileri ortaya çıkarabilir.

Geleneksel olarak, geliştiriciler, bağımlılıkların dağıtılmadan önce bunları manuel olarak inceleyen bir kontrol noktası görevi görüyordu. Agentic modelde, bu güvenlik önlemi ortadan kalkar. Bağımlılıklar programlı olarak seçilir, genellikle büyük ölçekte ve insan denetimi olmadan, bu da zararlı bileşenlerin üretim ortamlarına girmesini kolaylaştırır.

Güvenli Bir İş Akışı

Chainguard ve Cursor ortaklığı, bu sorunu kaynakta çözmeyi amaçlıyor.

Cursor kod oluştururken ve bağımlılıklar seçerken, Chainguard her bir yapı taşının doğrulanmış yukarı akım kaynak kodundan inşa edildiğinden, sürekli olarak bakımı yapıldığından ve kriptografik doğrulamalarla teslim edildiğinden emin olur. Bunlar arasında:

  • Zero veya minimal bilinen zafiyetlerle başlatılan binlerce konteyner görüntüsü
  • Gizli kötü amaçlı yazılımları ortadan kaldırmak için doğrulanabilir kaynaklardan yeniden oluşturulmuş milyonlarca dil kütüphanesi
  • Bütünlüğü garanti etmek için yeniden üretilebilir derlemeler ve imzalı köken
  • Yukarı akım güvenlik yamalarını içeren sürekli güncellemeler

Entegrasyonun en önemli yönlerinden biri, geliştirme iş akışlarına hiçbir değişiklik gerektirmemesidir. Cursor, yapılandırma, kimlik bilgileri yönetimi ve bağımlılık kaynaklarını otomatik olarak işler, böylece ekipler üretkenliklerini korurken riski önemli ölçüde azaltabilir.

Chainguard’ın Açık Kaynaklı Güvenlik Yaklaşımı

Chainguard, geleneksel güvenlik yöntemlerinin AI sürüklenen bir dünyada artık yeterli olmadığını varsayar. Zafiyetleri sonra taramak yerine, şirket açık kaynaklı bileşenleri sıfırdan yeniden inşa eder, gereksiz öğeleri çıkarır ve yeni tehditlerin ortaya çıkmasıyla sürekli olarak günceller.

Bu proaktif model, modern geliştirmenin gerçekleriyle uyumludur, burada yazılım binlerce bağımlılıktan oluşur ve sürekli olarak güncellenir. Bileşenlerin oluşturulma anında güvenli olduğundan emin olarak, Chainguard akış aşağısındaki reaktif güvenlik önlemlerinin ihtiyacını azaltır.

Müşteri tabanı, büyük şirketleri ve teknoloji liderlerini içerir, bu da AI sürüklenen geliştirmeye eşlik eden çözümlere olan artan talebi yansıtır.

Cursor ve AI-Yerel Geliştirme

Cursor, AI yerel yazılım geliştirmede önde gelen platformlardan biri olarak ortaya çıktı. Büyük dil modelleri etrafında inşa edilen platform, geliştiricilerin doğal dil etkileşimleri yoluyla kod yazmasına, yeniden düzenlenmesine ve yönetmesine olanak tanır.

Cursor’u ayıran şey, ajant iş akışlarına odaklanmasıdır. Kod parçaları önermekten ziyade, platform AI’nin görevleri gerçekleştirmesini, bağımlılıkları yönetmesini ve projeleri otomatik olarak yinelemesini sağlar. Bu yetenek, geliştirme döngülerini hızlandırmaya çalışan şirketler arasında hızlı bir benimsemeye yol açtı.

Ancak AI sistemleri daha fazla sorumluluk aldıkça, otomatik karar verme ile ilgili riskler de artar. Chainguard ile ortaklık, güven ve güvenliğin bu iş akışlarına doğrudan gömülmesi gerektiğini gösterir.

Neden Bu Ortaklık Önemlidir

Chainguard ve Cursor arasındaki iş birliği, endüstrinin daha geniş bir değişimini vurgulamaktadır. AI, kod oluşturma hızını ve hacmini dramatik bir şekilde artırdıkça, geleneksel güvenlik uygulamaları takip etmekte zorlanıyor.

AI tarafından oluşturulan çıktıları geliştiricilerin denetlemesine güvenmek yerine, temel yapı taşlarının güvenli olduğundan emin olunmasına odaklanılmaktadır. Bu, yazılım tedarik zincirlerinin nasıl yönetildiğinde temel bir değişimi temsil etmektedir.

AI sürüklenen geliştirmeyi benimseyen organizasyonlar için影响leri önemlidir. Güvenli bir yaklaşım, ihlallerin riskini azaltır, operasyonel kesintileri en aza indirir ve ekiplerin güvenle ölçeklenmesini sağlar.

Guvenilir AI Geliştirme için Bir Temel

Ajant sistemler daha yaygın hale geldikçe, yazılım tedarik zincirinin bütünlüğü, bu teknolojilerin ne kadar weit olarak benimseneceğini belirleyecek bir rol oynayacaktır.

Chainguard ve Cursor ortaklığı, geleceğin nasıl görüneceğine dair bir bakış sunuyor: AI’nin tam hızda çalışabileceği, her bir bağımlılığın güvenilir olduğu altyapı ile desteklenen bir geliştirme ortamı.

Makinelerin çoğunu yazdığı bir dünyada, güven artık ikincil bir endişe değil, her şeyin inşa edildiği temel haline geliyor.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.