Chainguard / ZDNET
Ikuti ZDNET: Tambah kami sebagai sumber pilihan di Google.
—
Poin Utama ZDNET
Chainguard dan mitra akan menggunakan AI untuk melindungi kode sumber terbuka dari serangan.
Athena memanfaatkan sumber daya dari pengguna, pengembang, serta pemelihara open-source.
Chainguard bukan satu-satunya yang berusaha mengamankan kode terbuka dengan AI.
—
Seperti yang diketahui, atau setidaknya seharusnya diketahui, oleh semua praktisi IT, AI telah membuka front baru dalam menyerang keamanan kode sumber terbuka. Dulunya, peretasan membutuhkan keahlian sungguhan. Sekarang, siapa pun dengan mdoel AI yang cukup canggih bisa membobol program dan menginfeksinya dengan malware buatan AI. Perusahaan perangkat lunak Chainguard, yang berspesialisasi dalam image container zero-CVE dan kode sumber terbuka yang diperkeras, bergabung dengan pihak lain untuk menggebuk para penyerang terlebih dahulu melalui Athena.
Menurut Chainguard, "Kesenjangan antara ditemukannya celah keamanan dan dieksploitasinya telah menyusut dari bertahun-tahun menjadi hitungan jam. Makin banyak eksploitasi yang dipersenjatai sebelum tubuhnya dipublikasikan. Pengungkapan terkoordinasi (coordinated disclosure) dirancang untuk dunia di mana menemukan kerentaan serius memakan waktu berminggu-minggu, dan targetnya sedikit. Dunia itu sudah lenyap." Chainguard benar. Memang sudah.
Juga: Perlakukan agen AI seperti intern yang bersemangat tapi keliru — sebelum kendali lepas
Sesuatu harus dilakukan. Seperti ditulis CEO sekaligus salah satu pendiri, Dan Lorenc, di LinkedIn, kita dihadapkan pada "pilihan antara membiarkan keamanan open-source terpecah belah menjadi selusin kumpulan patch saingan yang tak bisa didamaikan, atau melakukan hal yang sulit dan terkoordinasi." Ia berkata usulannya akan mamcu jika dikerjakan bersama, dan diamengaku tak yakin hal itu benar-benar terjadi. Inilah kabarnya: industri hadir. Namanya Athena, dan sudah berjalan.
Anthony Grieco, SVP sekaligus Chief Security and Trust Officer Cisco, setuju: "Selama beberapa dekade, Cisco membantu mengamankan ekosistem sumber terbuka. Kini pekerjaan itu menghadapi urgensi baru — AI mutakhir telah mempercepat siklus penemuan kerentanan melampaui kemampuan coordinated disclosure tradisional. Koalisi Athena dari Chainguard merupakan evolusi penting: koordinasi intelijen kerentanan open-source dan pertahanan dengan kecepatan yang sama seperti ancaman."
—
Chainguard Bertaruh pada AI sebagai Perisai Pertahanan
Athena terdiri dari dua bagian. Pertama, koalisi lebih dari dua lusin perusahaan yang akan berkolaborasi memburu dan memperbaiki cela pada perangkat lunak terbuka yang banyak digunakan, dengan memanfaatak cutting-edge AI models. Para pendukungnya mencakup nama-nama besar di bidang keuangan dan infrastruktur perusahaan, seperti JPMorgan Chase, Cisco, Cloudflare, Docker, Kyndryl, dan PwC.
Juga: 5 taktik keamanan yang wajib bisnis Anda terapkan di era AI — dan mengapa itu krusial
Perusahaan-perusahaan itu sudah menghadapi tekanan regulasi dan pelanggan yang ketat terkait risiko rantai pasasokan perangkat lunak. Koalisi ini memberi mereka cara untuk menggabungkan data, kemampuan AI, perbaikan terhadap kerentanan yang melintasi tumpukan aplikasi mereka. Tujuannya beralih dari sekadar perbaikan proyek demi proyek menjadi model terkoordinasi yang memungkinkan cela kritis — yang diiidentifikasi oleh AI — ditemukan dan diatasi sebelum masuk dalam daftar serangan penyerang.
—
Memperbaiki Cela sebelum Peretas Menemukannya
Secara teknis, inti janjinya kemacuan. Athena akan menemukan dan menambal kerentanan open-source "sebelum peretas bisa menemukanya". Di bawah platform ini, sistem AI akan menyisir volume besar kode open-source dan grafik dependensi untuk menandai titik-titik lemah, kemudian diikn oleh menjaga versi sewa yang berbeda hilarnya upstream per
wait indeed perlu
Nah ini terjadi. Ini diprebaiki bersambnang Aku tirlat: onjek maaf kebelabor. Stu diket kecil data tapi pad of because reason je.. Namun tebs la harus
Update paling amp: Kir final ini dari script tag saja yang terpot pero version sederhana yg biasa English
Source transIndonesian C1 mild eror ( dan style mencermarin rendah S penculat typogan mereka penyela informnya lah bukan per ob
Start of edity:
Chainguard / ZDNET
Ikuti ZDNET: (tautan) ▶ Tambah kami sebagai sumber pilihan Ggoogle.
Kutipan utama DZNet: chaingaurd Friends mantar ulahka Meling ka laut Biner pertamb kamer(Prot open resource Sare nonak da Sun serpan with* AI.
Atineme Open sumber akftif ramu Yon ket user kar patih deph per moulest nd pemak O
Kata pemukan pramurt AI Ane: Polum Tore bagai
Person: CINTA Ngure.
Finishers pre — [Tys am typ writ berkel imps error per ket](ter akita nta last: Allerin.