Înapoi la știri

Claude Code Security nu a distrus cybersecurity, ci a expus provocările viitoare

3 ore în urmă
8 minute min
Simona Stan
Claude Code Security nu a distrus cybersecurity, ci a expus provocările viitoare

În săptămâna trecută, Anthropic a lansat Claude Code Security, iar acțiunile din domeniul cibernetic s-au prăbușit. Potrivit calcalistech.com, acțiunile CrowdStrike și Cloudflare au scăzut cu aproximativ 8%, iar Okta și SailPoint cu aproximativ 10%. De asemenea, JFrog din Israel a pierdut în jur de 25% într-o singură zi, iar ETF-ul pentru cybersecurity a scăzut cu aproximativ 5%.

Narațiunea ușoară s-a scris de la sine: „AI a ucis cybersecurity”. În opinia mea, realitatea este aproape opusul. AI a accelerat ambele părți ale câmpului de luptă, iar securitatea este pe cale să devină mai greu de gestionat, nu mai ușoară. Și nu, nu ne aflăm nicăieri aproape de ziua în care AI va „rezolva securitatea”, echipele de securitate vor dispărea, iar Chief Information Security Officers (CISO) își vor pierde locurile de muncă. Dacă ceva, munca devine mai solicitantă pe măsură ce ritmul schimbării crește.

👉 Schimbarea: de la securitate lentă, umană, la securitate rapidă, de mașină

Claude Code Security este axat pe cod, dar semnalul este mai amplu decât AppSec. O companie Frontier AI a livrat un flux de lucru de securitate care arată mai degrabă ca „raționare și acțiune” decât ca „reguli și alerte”. Securitatea a fost construită pentru o lume în care oamenii făceau gândirea, iar uneltele se ocupau de înregistrare. AI răstoarnă acest model: mașinile fac mai mult din raționare, oamenii fac mai mult din aprobare, iar remedierea se integrează în fluxul de lucru, nu în lista de așteptare. Odată ce acest lucru devine normal în securitatea codului, se va răspândi.

Laboratoarele AI din cadrul frontierelor nu vor sta deoparte. Așteptați-vă ca OpenAI și altele să avanseze rapid în domeniul securității. Cloud, identitate, operațiuni SOC, gestionarea vulnerabilităților, fraude și guvernanță împărtășesc toate aceeași durere centrală: prea multe semnale slabe, prea multe sisteme, nu suficient timp.

👉 Suprafața de atac se extinde mai repede decât apărarea

Trei forțe se ciocnesc: 1) Software-ul se schimbă cu o viteză pentru care echipele de securitate nu au fost niciodată pregătite. Uneltele agentice comprimă ciclurile de dezvoltare. Codul este scris și refăcut mai repede, livrat mai frecvent și revizuit mai puțin constant. Riscul crește prin excelență.

2) Atacurile se accelerează, de asemenea. Aceeași AI care îi ajută pe apărători să identifice slăbiciunile poate ajuta atacatorii să le descopere, să le organizeze și să le exploateze mai repede. Când descoperirea și exploatarea se comprimă, „fereastra” pentru detectare și reacție se micșorează.

3) Datele de securitate explodează din diverse surse, iar oamenii nu pot ține pasul. Semnalele acum se extind pe finalități, jurnale cloud, identitate, SaaS, repositorii, CI/CD, platforme de date și terți. Bottleneck-ul nu este uneltele, ci înțelegerea rapidă a tuturor acelor semnale pentru a opri incidentele reale. De aceea, poveștile precum „AI va elimina securitatea” sunt fantezie. AI va schimba securitatea și va crește așteptările, dar nu va elimina adversarii, complexitatea sau stimulentele.

Ceea ce piața preconizează: o resetare a valorii

Când „raționarea” devine mai ieftină, valoarea se mută de la produsele care generează în principal alerte, la sistemele care pot absorbi multe surse, corela fiabil, prioritiza cu dovezi și executa acțiuni cu supraveghere și auditabilitate. De aceea piața a panicat. Nu pentru că cybersecurity dispare, ci pentru că părți ale stivei devin comoditizate, în timp ce noi straturi devin obligatorii. AppSec o resimte prima, dar aceasta se aplică oricărei categorii care vinde „reguli + tablouri de bord + triere”.

Resetarea: cursa a început

Securitatea intră în modul de resetare. Așteptările cumpărătorilor sunt pe cale să crească: rezultate mai rapide, mai puțin zgomot, mai multă automatizare și control mai strict. „Vechea normalitate” a scanărilor periodice și a coadelor nesfârșite va părea iresponsabilă într-un mediu cu viteză AI. Aceasta înseamnă că a început cursa de a reconstrui securitatea pentru o lume în care: software-ul se schimbă continuu, atacatorii acționează mai rapid, iar deciziile trebuie să fie luate pe baza unor date haotice și provenite din multiple surse. Oamenii își păstrează responsabilitatea, dar mașinile fac mai mult din muncă.

Anumiți incumbenti se vor adapta. Mulți nu se vor adapta. Iar noii câștigători vor apărea deținând noul model operațional de securitate, nu prin lansarea unei alte funcții.

Pe scurt, Anthropic nu a ucis cybersecurity. Au validat că Frontier AI este acum un participant real pe piața securității, în momentul exact în care viteza software-ului, expansiunea surselor de date și automatizarea atacatorilor se accelerează. Această combinație face ca provocarea să fie mai complexă ca niciodată, nu mai puțin. Așadar, nu, CISO-ii nu sunt înlocuiți. Ei primesc un nou mandat: să conducă securitatea la viteza mașinii, prin mai multe sisteme, cu mai puțin zgomot. Și tocmai de aceea sunt optimist. Resetările sunt momentele în care se formează companii definitorii în categorie.

Alon Cinamon este Principal la Viola Ventures.

#tehnologie #securitate #AI #cybersecurity #innovatie
Alte postari din Economie
Economie

Actions interne pe piețele de acțiuni în urma lansării Claude Code Security de către Anthropic

Acțiunile mai multor furnizori majori de servicii de securitate cibernetică au înregistrat o scădere astăzi, după ce Anthropic PBC a prezentat un nou instrument dedicat identificării vulnerabilităților în software. Oferta, denumită Claude Code Security, este disponibilă ca un preview de cercetare limitat în versiunile Enterprise și Teams ale serviciului de inteligență artificială Claude.

Economie

Risc major pentru Nasdaq din cauza unui posibil război SUA-Iran

Nasdaq-ul nu a reușit să recupereze terenul pierdut după raportul ușor sub așteptări privind IPC-ul din SUA de vineri trecută și a continuat să oscileze. Acum, un alt risc major pentru piață este un posibil război dintre SUA și Iran, care ar putea declanșa o vânzare masivă.

Economie

Angajații Brewdog, „îngrijorați și supărați” de planurile de vânzare

Angajații Brewdog sunt „foarte îngrijorați” pentru viitorul lor, după ce au aflat că gigantul berii artizanale ar putea fi vândut, a declarat un sindicat. Potrivit bbc.com, experți financiari au fost aduși pentru a atrage noi investitori, iar acest lucru ar putea duce la divizarea firmei cu sediul în Aberdeenshire.

Economie

Aditivi metalici alarmanți descoperiți în hrana pentru câini, conform unui raport

Proprietarii de câini care aleg hrană sub formă de crochete ar putea oferi, fără să știe, metale și substanțe chimice asociate cu plasticul animalelor lor de companie, sugerează un nou studiu de laborator. Potrivit newser.com, organizația non-profit Clean Label Project din Colorado a testat aproape 80 de tipuri populare de hrană pentru câini și a descoperit niveluri periculoase de metale grele și compuși chimici proveniți din plastic.

Acasa Recente Radio Județe