Эксперт Тихомиров: проблема утечек связана не с ИИ, а с процессами безопасной разработки
Изображение: grok
Эдуард Тихомиров, технический директор GitFlic, входящей в Группу Астра, прокомментировал для CISOCLUB рост числа утечек, связанных с vibe coding и AI-инструментами разработки. По его словам, сама технология при правильном использовании способна значительно ускорять создание программного обеспечения.
«Технология vibe coding при грамотном применении позволяет существенно ускорить процесс разработки программного обеспечения», — отметил Эдуард Тихомиров.
Эксперт указал, что многие компании не готовы инвестировать в собственную инфраструктуру для работы с языковыми моделями, что и создает дополнительные риски с точки зрения информационной безопасности.
«Ряд компаний, сталкиваясь с финансовыми ограничениями или руководствуясь иными соображениями, не выделяет вычислительные мощности, необходимые для развёртывания собственных языковых моделей (LLM). Именно это обстоятельство привело к тому, что искусственный интеллект сегодня рассматривается как новый фактор риска информационной безопасности», — заявил он.
При этом Эдуард Тихомиров подчеркнул, что проблема утечек существовала задолго до появления современных ИИ-инструментов, а основная причина связана с недостаточной зрелостью процессов разработки безопасного ПО.
«Важно подчеркнуть, что утечки данных фиксировались и до широкого распространения ИИ-инструментов. Корень проблемы лежит не в появлении новых технологий, а в недостаточном уровне организации процессов разработки безопасного программного обеспечения (РБПО)» — отметил эксперт.
По его словам, дополнительное значение сегодня приобретают вопросы импортозамещения и контроля над кодовой базой.
«К числу ключевых факторов также относятся импортозамещение и обеспечение полного контроля над кодовой базой со стороны отечественного вендора», — подчеркнул Эдуард Тихомиров.
Он считает, что переход на суверенные DevOps- и ИБ-инструменты способен существенно снизить вероятность утечек и повысить прозрачность процессов разработки.
«Переход на суверенные инструменты DevOps и информационной безопасности позволит значительно снизить риски утечек и повысить уровень контроля над программным кодом», — заключил эксперт.
