Asystenci kodowania AI, tacy jak Cursor i Claude, przyspieszają wdrażanie, ale również wprowadzają więcej błędów. Bezpieczeństwo w czasie rzeczywistym nie nadąża. Niedawne seminarium internetowe z @Coinbase, @Hacker0x01 i Cantina omówiło wymaganą zmianę w rozwoju oprogramowania. Szczegóły poniżej:

Napastnicy kompresują łańcuch ataku. Rozpoznanie, które zajmowało tygodnie, jest teraz realizowane przez AI w ciągu minut. Agenci AI łączą niskosekwencyjne luki w krytyczne exploity. Poziom umiejętności spadł, a prędkość ataku wzrosła.

Dla obrońców znajdowanie błędów nie jest już wąskim gardłem, teraz to ich klasyfikacja stanowi problem. Programy odnotowują coraz większe wzrosty w liczbie zgłoszeń. Aby zwalczyć tę zmęczenie, zespoły wykorzystują AI do pierwszego etapu klasyfikacji. Model: AI zajmuje się powtarzalnością, ludzie zajmują się osądem.