AI는 개발자의 작동 방식을 재조정하여 순간에오고 있습니다. 최고의 AI 도구는 신속한 응용 프로그램 개발 및 불일치 조사를 가능하게하지만 더욱 정교한 사이버 로틱스에 연료를 공급합니다.
최신 헤드 라인은 그것을 명확하게하고 있습니다. 조직은 정교한 기능을 통해 AI 도구가 자유롭게 제공되면서 전례없는 속도로 응용 프로그램을 제공하기 위해 서두르고, 배우들은 끔찍한 규모로 반대 엔지니어, 분석 및 응용 프로그램을 쉽게 이용할 수 있도록했습니다.
보안 제품 마케팅 리더, Digital.A.
Gartner는 2028 년까지 엔터프라이즈 소프트웨어 엔지니어의 90%가 AI 코드 어시스턴트를 사용하여 소프트웨어 팻웨어 개발을 혁신 할 것이라고 예측합니다. 각 개발자의 손에서 전기 속도 생산성의 이점과 자동으로 환영하는 환영 능력.
그러나 AI에 대한 대규모 투자에도 불구하고,이 구절이 영향을 미치고 소프트웨어 플러리 및 애플리케이션 성능을 늦추고 있다는 가정 때문에 보안 단계는 계속 꺼려합니다. 사실 AI는 이미 1 차 사이버 레이트 ACK 목표 인 클라이언트 응용 분야에서 위협적인 환경을 이미 확장했습니다.
CISO Control, S. Software Fatware Apps -Mobile Applications는 특히 공격자가 선호하는 진입 점의 영역 밖에서 오랫동안 고려되었습니다. 왜? 사용자는 인식이 적고 엔터프라이즈 네트워크 외부에 있기 때문에 야생에 “라이브”응용 프로그램이 있습니다. CISO는 더 이상 이러한 응용 프로그램의 위협을 무시할 수 없습니다.
그것은 앱-올빼미 세계입니다
소비자 응용 프로그램은 과도한 식욕을 가지고 있으며 일상 생활의 일부로 사용합니다. Apple Pal App Store는 오늘 약 2 백만 개의 응용 프로그램을 보유하고 있으며 Google Play 스토어에는 287 만 개의 응용 프로그램이 있습니다. 최근 데이터에 따르면, 평균 고객은 하루에 10 개의 모바일 애플리케이션과 한 달에 30 개의 애플리케이션을 사용합니다. 특히 밀레니엄 세대의 21%가 매일 50 회 이상 응용 프로그램을 열고 약 50%의 사람들이 하루에 11 번 이상 응용 프로그램을 열었습니다.
조직은 전례없는 속도로 애플리케이션을 제공하기 위해 서두르고 정교한 기능으로 자유롭게 사용할 수있는 AI 도구를 쉽게 분석하고 걱정스러운 규모로 엔지니어를 단순화합니다. 실제로, 대다수 (%83%) 응용 프로그램은 2025 년 1 월에 공격을 받았으며 Digital.AI의 2025 주 앱 응용 프로그램 SEC 위협 보고서에 따르면 모든 산업의 공격률이 증가했습니다.
전 세계적으로 사용되는 수십억 스마트 폰에 수십 개의 응용 프로그램이 설치됩니다. 야생의 모든 적용은 잠재적 인 위협 벡터를 나타냅니다. 왜? 응용 프로그램에는 백엔드 시스템에 입력하는 방법에 대한 기능적 예가 포함되기 때문입니다. 보안 경계에 매년 수십억 달러가 모바일 앱 세계에서는 쓸모가 없습니다.
고객에게 제조되고 공개 된 각 응용 프로그램은 비즈니스의 위협을 증가시킵니다. 여러 모바일 애플리케이션을 개발하는 것은 더 많은 위험을 의미하며 하나의 앱을 안전하지 않은 상태로 두는 것은 선택 사항이 아닙니다. AI 도구를 사용하면 아마추어 위협 아티스트가 반대의 엔지니어링 코드를 분석하고 MAL 애호가를 만들고 더 많은 것을 만들 수있었습니다.
상대방이 동일한 강력한 생산성 도구를 가지고 있다면 왜 그들이하는 것보다 더 좋고 빠르게 사용하지 않겠습니까?
새로운 부정적인 공격이 순간에오고 있습니다
CATO Network Threat Intelligence 보고서의 새로운 연구를 통해 위협 행위자가 몰입 형 세계 공격으로 알려진 대형 언어 모델 탈옥 기술을 사용하여 AI를 얻기 위해 정보를 얻을 수있는 Mal Lare : 기능적이고 매우 위험한 컴포지트 정보로 만들어졌습니다.
최종 결과는 Google Chrome Password Manager의 자격 증명을 성공적으로 진행 한 악의적 인 코드였습니다. LLM- 제작 회사는 gardarels를 배치하려고하지만 Geni Mal Laver Creation을 더 쉽게 만들 수 있습니다. 멀티 섹스 MAL 애호가를 포함한 AI 생성 Mal Lare는 본질적으로 서명 기반 조사를 거의 쓸모 없게 만듭니다. 기업은 수백 개의 MAL 애호가 변수를 보호 할 준비가되어 있어야합니다.
코드 생성을위한 LLM의 어두운면
사이버 보안 벤처 (Cyber Security Ventures)의 최근 연구에 따르면 2025 년까지 2015 년 LLMS와 같은 고급 기술의 사용 덕분에 사이버 범죄는 매년 10.5 조 달러가 소요될 것으로 예상됩니다.
속성을 취하십시오 – 많은 사람들이 LLM을 사용하여 “음성”을 작성했지만 AI 세계에서는 속성이 더 어렵습니다. 위협하는 예술가는 기술, 의견, 도구 및 TTP를 복사 할 수 있기 때문입니다. 미국 서비스 회원 아내에 대한 공격과 같이 잘못된 깃발 사건이 더 널리 퍼져 있습니다.
LLM은 수비수와 위협 예술가 사이의 무기 경주를 가속화하여 진입 장벽을 줄이고 있으며 공격이보다 복잡하고 교활하며 더 적응력이 풍부 할 수 있습니다.
제품에서 실행되는 응용 프로그램 보호
엔터프라이즈 빌드는 단계에서 직접 응용 프로그램에 보안을 내밀어 방어를 증가시킬 수 있습니다. 여기에는 OWASP 컨트롤에 매핑 된 임베디드 보안에 대한 투자가 포함됩니다. Rasp, 고급 Whitbox 암호화 및 세분화 위협 지능과 같은.
IDC 연구에 따르면 모바일 애플리케이션을 보호하는 조직은 종종 효과적이고 효과적으로 테스트 할 타협이 부족합니다. 여러 버전의 응용 프로그램에 대한 테스트는 오케스트레이션 프로세스의 출시를 느리게하고 잘못된 버전의 응용 프로그램을 야생으로 전달할 위험을 증가시킵니다.
지속적인 테스트 및 애플리케이션 보안으로 구성된 S. Software Fortwear 팀은 보호 된 응용 프로그램을 완전히 테스트 할 수있는 스포츠 기능을 확보하여 보호 된 응용 프로그램의 수동 테스트를 제거합니다. Software FTWare는이 규모의 응용 프로그램을 테스트하고 보호 할 때 팀에게 큰 문제를 해결하는 데 도움이됩니다.
현대의 엔터프라이즈 애플리케이션 보안은 좋지 않습니다. CISO는 분명히 판에서 많은 작업을 요구하지 않지만 통제 불능의 벡터는 이제 그들이 통제하는 내부에서 균열을 만들고 있습니다.
좋은 소식은 이제 혁신과 성과의 필요성과 보안의 필요성을 균형을 맞추는 강력한 기준 방어가 있다는 것입니다. 이러한 기능은 Wild의 거의 모든 적용에 즉시 추가 할 수 있으며 App Store로 돌아갈 수 있습니다.
1. 코딩 후 보안을 추가하지 않고 Davops 프로세스에 보안을 삽입하여 보호 기능
2. 제품 응용 프로그램에 대한 위협 관찰 및보고 기능을 모니터링하는 기능
3. 런타임 앱 자체 보호 (RASP)로 응용 프로그램을 작성하여 반응하는 기능
AI 코드는 제품, 번식 응용 프로그램 및 응용 프로그램 보안을 방복하고 있습니다. 이제 White Knight와 같은 생각을 멈추고 해커처럼 생각해야합니다.
우리는 최고의 Cy Naline 사이버 안전 과정을 나열합니다.
이 기사는 Meiladarpro의 전문 Insights Channel의 일부로 만들어졌으며 오늘날 기술 산업에서 최고의 마음을 포함하고 있습니다. 여기에 표현 된 견해는 저자의 견해이며 Hilladrapro 또는 Future Plc를 가질 필요는 없습니다. 더 많은 것을 찾는 데 관심이 있다면 여기에서 :
