Înapoi la știri

Claude Code Security nu a distrus cybersecurity, ci a expus provocările viitoare

2 ore în urmă
8 minute min
Ion Ionescu
Claude Code Security nu a distrus cybersecurity, ci a expus provocările viitoare

În săptămâna trecută, Anthropic a lansat Claude Code Security, iar acțiunile publice din domeniul securității cibernetice s-au prăbușit. Potrivit calcalistech.com, companiile CrowdStrike și Cloudflare au scăzut cu aproximativ 8%, iar Okta și SailPoint cu 10%. JFrog din Israel a avut o scădere de aproximativ 25% într-o singură zi. Chiar și ETF-ul de securitate cibernetică a scăzut cu 5%. Narațiunea simplă s-a scris de la sine: „AI a distrus cyber”, dar realitatea este aproape opusul.

👉 Impactul AI asupra securității cibernetice și adaptarea echipelor

AI a accelerat ambele părți ale câmpului de luptă, iar securitatea este pe cale să devină mai dificilă, nu mai ușoară. Nu suntem departe de ziua în care AI „rezolvă securitatea”, echipele de securitate dispar, iar șefii de securitate (CISOs) își pierd locurile de muncă. De fapt, locul de muncă devine mai solicitant pe măsură ce ritmul schimbărilor crește.

Publicitate

👉 Transformarea proceselor de securitate prin tehnologie avansată

Claude Code Security se concentrează pe cod, dar semnalul este mai cuprinzător decât AppSec. O companie de AI de frontieră a livrat un flux de lucru pentru securitate care arată mai puțin ca „reguli și alerte” și mai mult ca „raționament și acțiune”. Securitatea a fost construită pentru o lume în care oamenii fac gândirea, iar instrumentele se ocupă de înregistrări. AI schimbă acest lucru: mașinile efectuează mai mult raționamentul, iar oamenii fac mai multă aprobare, iar remedierea devine parte din fluxul de lucru, nu din stoc.

Odată ce acest lucru devine normal în securitatea codului, se va extinde. Laboratoarele de AI de frontieră nu vor rămâne deoparte. Așteptați-vă ca OpenAI și altele să se implice rapid în securitate. Cloud, identitate, operațiuni SOC, managementul vulnerabilităților, fraudă și guvernanță împărtășesc aceeași durere centrală: prea multe semnale slabe, prea multe sisteme, nu suficient timp.

👉 Suprafața de atac se extinde mai repede decât apărările

Trei forțe se ciocnesc:

  1. Software-ul se schimbă cu o viteză pentru care echipele de securitate nu au fost niciodată pregătite. Instrumentele agentice comprimă ciclurile de dezvoltare. Codul este scris și refăcut mai repede, lansat mai frecvent și revizuit mai puțin constant. Riscul crește prin natura sa.
  2. Atașamentele se accelerează, de asemenea. Aceeași AI care ajută apărătorii să găsească slăbiciuni poate ajuta atacatorii să le descopere, să le articuleze și să le exploateze mai repede. Când descoperirea și exploatarea sunt comprimate, fereastra pentru detectare și răspuns se micșorează.
  3. Datele de securitate explodează din surse, iar oamenii nu pot ține pasul. Semnalele acum se întind pe puncte finale, jurnale de cloud, identitate, SaaS, repozitorii, CI/CD, platforme de date și terți. Blocajul nu este reprezentat de instrumente, ci de capacitatea de a interpreta rapid toate aceste semnale pentru a opri incidentele reale.

Asta este motivul pentru care povestea „AI va face securitatea să dispară” este o fantazie. AI va schimba securitatea și va ridica așteptările, dar nu va elimina adversarii, complexitatea sau stimulentele.

Ce prețuiește de fapt piața: o resetare în locul unde se află valoarea

Când „raționarea” devine mai ieftină, valoarea se mută de la produsele care generează în principal alerte, la sistemele care pot consuma multe surse, corela în mod fiabil, prioritiza cu dovezi și executa acțiuni cu reguli și auditabilitate. De aceea piața a panicat. Nu pentru că securitatea cibernetică dispare, ci pentru că părți din stivă devin mărfuri în timp ce noi straturi devin obligatorii.

AppSec o simte prima dată, dar acest lucru se aplică oricărei categorii care vinde „reguli + tablouri de bord + triere”. Resetarea: cursa a început. Securitatea intră în modul de resetare. Așteptările cumpărătorilor sunt pe cale să crească: rezultate mai rapide, mai puțin zgomot, mai multă automatizare și un control mai strict. „Vechiul normal” de scanare periodică și cozi interminabile va părea iresponsabil într-un mediu cu viteză AI. Asta înseamnă că începe cursa pentru a reconstrui securitatea pentru o lume în care:

  • Software-ul se schimbă continuu;
  • Atacatorii se mișcă mai repede;
  • Deciziile trebuie să fie luate pe baza unor date murdare și complexe din mai multe surse;
  • Oamenii dețin în continuare responsabilitatea, dar mașinile fac mai mult din muncă.

Unii incumbenti se vor adapta. Mulți nu. Și noi câștigători vor apărea prin stăpânirea noului model operațional de securitate, nu prin livrarea unei alte caracteristici.

Concluzie

Anthropic nu a distrus cybersecurity. Au validat că Frontier AI este acum un participant real pe piața de securitate, exact în momentul în care viteza software-ului, dispersia surselor de date și automatizarea atacatorilor se accelerează. Această combinație face provocările mai complexe ca niciodată, nu mai puțin. Așadar, nu, CISOs nu sunt înlocuiți. Le este încredințată o nouă misiune: să conducă securitatea cu viteza mașinilor, peste mai multe sisteme, cu o toleranță mai mică pentru zgomot. Și acesta este exact motivul pentru care sunt optimist. Resetările sunt momentul în care se construiesc companii care definesc categorii.

Alon Cinamon este principal la Viola Ventures.

#tehnologie #cercetare #securitate cibernetică #schimbare #AI #industry trends
Alte postari din Economie
Economie

Prețurile petrolului au crescut cu 3% după ce negocierile Rusia-Ucraina s-au prăbușit

Prețurile petrolului au crescut cu aproape 3% miercuri, după ce negocierile de pace dintre Ucraina și Rusia de la Geneva s-au încheiat brusc după doar două ore. Eșecul de a obține un avans a amplificat temerile pieței că sancțiunile și restricțiile de aprovizionare asupra petrolului rus vor persista mai mult decât se anticipase anterior, conform oilprice.com.

Acasa Recente Radio Județe