A medida que la complejidad de los contenedores implosiona y las vulnerabilidades de seguridad estallan, ¿puede la IA salvar el día?

ACTUALIZADO 16:27 EDT / 15 DE MAYO DE 2023

VIDEO EXCLUSIVO por Alice Gillin

Desde la llegada de la inteligencia artificial, la tecnología ha encontrado varios usos en diversas industrias: analizar y administrar datos, generar texto e imágenes e incluso automatizar la seguridad.

Slim.AI Inc. aprovecha las poderosas capacidades de la tecnología innovadora usándola para identificar y eliminar vulnerabilidades en los contenedores de software de la cadena de suministro, un área en la que históricamente la seguridad ha resultado difícil de implementar.

"2022 marcó un punto de inflexión en lo que respecta a la seguridad de la cadena de suministro de software después de múltiples incidentes de seguridad", dijo Ayse Kaya (en la foto), directora sénior de análisis e información estratégica de Slim.AI. "Hemos visto esto en Slim.AI, porque estamos escaneando todos estos contenedores de forma regular. En 2022, hubo un renovado sentido de conciencia en toda la industria, y hemos visto un gran esfuerzo puesto en la detección de vulnerabilidades y remediación".

Kaya habló con los analistas de la industria de theCUBE John Furrier y Rob Strechay en Open Source Summit NA, durante una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron cómo los contenedores han evolucionado en complejidad, cómo esta complejidad ha llevado a mayores vulnerabilidades y cómo la IA puede resolver estos problemas de seguridad.

Los contenedores se han vuelto cada vez más complejos a lo largo de los años, abriendo dramáticamente aún más oportunidades para ataques cibernéticos. La cantidad de componentes, paquetes, licencias, permisos espaciales e incluso la magnitud de los tamaños de los contenedores y sus metadatos ha aumentado significativamente en los últimos 12 meses.

"Estos ciclos de ruptura de reparación son muy lentos en términos de, por ejemplo, cuando detectamos las vulnerabilidades y exposiciones comunes en los principales contenedores disponibles públicamente, la probabilidad de que se produzcan CVE en los próximos 180 días es inferior al 20 %", dijo Kaya. "Esto es sin código generado por IA... no parece que estemos haciendo frente a los desafíos, y definitivamente no estamos a la vanguardia".

Uno de los mayores problemas que enfrentan los líderes tecnológicos y los expertos en seguridad es la gran afluencia de código nuevo que se introduce en la infraestructura digital, todo generado por programas de IA como ChatGPT. Afortunadamente, sin embargo, AI introduce la capacidad de automatizar la investigación de seguridad, "encontrando la aguja en el pajar" mucho más rápido que antes.

"Existe esta naturaleza dual en la IA. Por lo tanto, veremos una tonelada de código nuevo que probablemente detectaremos, especialmente a medida que estos sistemas se vuelvan más inteligentes", dijo Kaya. "Ayer hablamos sobre la IA tratando de comprenderse a sí misma. Como OpenAI decía que GPT-4 se está utilizando para comprender GPT-2. Entonces, existe ese ciclo recursivo de superación personal".

La conversación terminó con el grupo discutiendo el futuro de la IA y cómo afectará el código abierto. Si bien la IA se está desarrollando rápidamente hasta el punto de ser completamente impredecible, Kaya es optimista de que la tecnología abrirá más oportunidades en el futuro.

"Lo que está sucediendo es básicamente una revolución en la interfaz de usuario. La tecnología estaba aquí, pero en este momento los usuarios están habilitados como nunca antes. Y creo en la humanidad", dijo Kaya. "Creo que haremos lo correcto. Aprovecharemos esto. Es más una cuestión de, ¿estamos listos? ¿Las empresas están pensando en esto correctamente? ¿Las personas están pensando en esta propiedad, porque hay muchas oportunidades aquí? ."

Aquí está la entrevista completa en video, parte de la cobertura de SiliconANGLE y theCUBE de Open Source Summit NA:

GRACIAS

Nvidia lanza GH200 Superchip para acelerar las cargas de trabajo generativas de IA

Estados Unidos critica la prohibición de China de comprar chips Micron como "coerción económica"

Los usuarios de Facebook pierden el acceso después de violaciones de cuentas de Instagram no deseadas vinculadas que no son de su propiedad

Sin trato: New Relic finaliza las conversaciones con firmas de capital privado sobre la compra apalancada

La confianza del abogado en ChatGPT conduce a citas de casos falsos en demandas de aerolíneas

Las GPU ocupan todos los titulares, pero el futuro de la IA son los datos en tiempo real

Nvidia lanza GH200 Superchip para acelerar las cargas de trabajo generativas de IA

INFRA - POR MIKE WHEATLEY . HACE 2 HORAS

Estados Unidos critica la prohibición de China de comprar chips Micron como "coerción económica"

POLÍTICA - POR MIKE WHEATLEY . HACE 6 HORAS

Los usuarios de Facebook pierden el acceso después de violaciones de cuentas de Instagram no deseadas vinculadas que no son de su propiedad

APLICACIONES - POR DUNCAN RILEY . HACE 6 HORAS

Sin trato: New Relic finaliza las conversaciones con firmas de capital privado sobre la compra apalancada

NUBE - POR MIKE WHEATLEY. HACE 7 HORAS

La confianza del abogado en ChatGPT conduce a citas de casos falsos en demandas de aerolíneas

AI-POR DUNCAN RILEY. HACE 8 HORAS

Las GPU ocupan todos los titulares, pero el futuro de la IA son los datos en tiempo real

AI-POR DAVE VELLANTE. HACE 2 DÍAS