- يستخدم برنامج Black Duck الذكاء الاصطناعي لتسريع إرسال النصائح الأمنية للعملاء.
- وتقول إنه باستخدام الذكاء الاصطناعي، يمكنها إرسال حوالي خمسة أضعاف العدد المعتاد من الإشعارات شهريًا.
- هذه المقالة جزء من “كتاب اللعب CXO AI” – حديث مباشر من قادة الأعمال حول كيفية اختبار الذكاء الاصطناعي واستخدامه.
بالنسبة لـ “CXO AI Playbook”، يلقي موقع Business Insider نظرة على دراسات الحالة المصغرة حول اعتماد الذكاء الاصطناعي عبر الصناعات وأحجام الشركات والحمض النووي التكنولوجي. لقد طلبنا من كل شركة من الشركات المميزة أن تخبرنا عن المشكلات التي تحاول حلها باستخدام الذكاء الاصطناعي، ومن يتخذ هذه القرارات داخليًا، ورؤيتها لاستخدام الذكاء الاصطناعي في المستقبل.
تقدم شركة Black Duck Software، المعروفة سابقًا باسم Synopsys Software Integrity Group، منتجات وخدمات أمنية – بما في ذلك اختبارات الأمان وعمليات التدقيق وتقييم المخاطر – لمساعدة الشركات على حماية برامجها. يقع المقر الرئيسي لشركة Black Duck في برلينجتون، ماساتشوستس، ويعمل بها حوالي 2000 موظف.
تحليل الموقف: ما هي المشكلة التي كانت الشركة تحاول حلها؟
وقالت Beth Linker، مديرة إدارة منتجات الذكاء الاصطناعي واختبار أمان التطبيقات الثابتة في Black Duck، إن الشركة كانت تستخدم الذكاء الاصطناعي داخليًا لعدة سنوات ولكنها بدأت مؤخرًا في تطوير التكنولوجيا لعملائها.
ترسل الشركة إرشادات Black Duck Security Advisories، أو BDSAs، لإخطار المستخدمين بأن برامجهم معرضة للخطر ومن المحتمل أن تكون قابلة للاستغلال. قال لينكر أن بلاك داك بدأت في التعاطي هذا الربيع الذكاء الاصطناعي التوليدي لإرسال BDSAs بشكل أسرع حتى يتمكن العملاء من التصرف بسرعة لمعالجة المشكلات.
Beth Linker هي مديرة أولى لإدارة منتجات الذكاء الاصطناعي واختبار أمان التطبيقات الثابتة في Black Duck. بإذن من البطة السوداء
نشأت الحاجة إلى BDSAs الأسرع بعد أن بدأت قاعدة بيانات الضعف الوطنية، وهي مورد حكومي للأمن السيبراني يوفر معلومات حول تهديدات البيانات نشر عدد أقل من تقارير الضعف بسبب تراكم. وفي الوقت نفسه، قال لينكر، إن نواة لينكس، وهو نظام تشغيل مفتوح المصدر، بدأت في الإبلاغ عن المزيد من المخاطر، مما أدى إلى زيادة كبيرة في عدد نقاط الضعف التي تم الكشف عنها.
وقال لينكر: “كان التأثير الصافي هو أنه فجأة أصبح لديك عدد أكبر بكثير من نقاط الضعف ودعم أقل من قاعدة بيانات الضعف الوطنية”. “هذا هو الشيء الذي جعل الأمور أكثر صعوبة بالنسبة لعملائنا لأنهم لم يتمكنوا من الحصول على جميع المعلومات التي اعتادوا على تلقيها.”
الموظفين الرئيسيين والشركاء
وقال لينكر إن فرق الهندسة والبحث في Black Duck شاركت في دمج الذكاء الاصطناعي العام مع BDSAs. يستخدم النظام أيضًا بعضًا متاحًا تجاريًا نماذج لغوية كبيرة.
الذكاء الاصطناعي في العمل
قال Linker إن تسريع تسليم BDSA باستخدام الجيل AI كان فرصة لتزويد العملاء “بموجز شامل وفي الوقت المناسب للبيانات التي يحتاجون إليها لاتخاذ القرارات”.
لتسريع عمليات BDSA، طورت Black Duck مطالبات، أدخلتها في ماجستير إدارة الأعمال التجارية، للاستعلام عن بياناتها الداخلية. يتم استخدام هذه المعلومات لتجميع التقارير الاستشارية. في السابق، كانت هذه العملية تتم يدويًا.
يقوم الباحث بمراجعة كل تقرير يتم إنتاجه بواسطة الذكاء الاصطناعي قبل إرساله إلى العملاء. “الهلوسة قال لينكر: “إنها مخاطرة، وكل شيء نضعه أمام عملائنا يجب أن يلبي معيارًا معينًا من الجودة.”
بمجرد إنشاء BDSAs، تقوم فرق البحث بمراجعة التقارير وتقديم التحليل والسياق حول خطورة الثغرة الأمنية التي تم تحديدها. يساعد ذلك العملاء على اتخاذ قرارات بشأن المخاطر: قد تحتاج بعض الثغرات الأمنية إلى اهتمام فوري، بينما تكون نقاط أخرى أقل خطورة ويمكن إصلاحها أثناء تحديث البرنامج المخطط له.
هل نجح الأمر، وكيف عرف القادة؟
قال Linker إنه تم إنشاء أكثر من 5200 BDSA باستخدام الذكاء الاصطناعي في الفترة من مارس إلى أكتوبر، وأن الشركة يمكنها الآن إرسال حوالي خمسة أضعاف عدد الإشعارات كل شهر التي كان يمكنها إرسالها قبل طرح التقنية.
“لقد تمكنا حقا حجم وقالوا إن هذا لتلبية الحاجة.
ما هي الخطوة التالية؟
كشفت شركة Black Duck مؤخرًا عن Polaris Assist، وهو نظام مدعوم بالذكاء الاصطناعي مساعد أمني. ستساعد هذه الإضافة الجديدة للمنصة فرق الأمان والتطوير لدى العملاء على العمل بكفاءة أكبر. فهو يجمع بين أدوات أمان التطبيقات الحالية للشركة مع LLMs لتقديمها الملخصات الآلية من نقاط الضعف المكتشفة والاقتراحات حول كيفية إصلاح التعليمات البرمجية.
وقال لينكر: “لا يزال العمل جاريا”. Polaris Assist قيد الاختبار التجريبي، والذي من المرجح أن ينتهي بحلول نهاية العام.
وأضافوا أن Black Duck تواصل الاستثمار في الذكاء الاصطناعي لخدمة عملائها. “يتلخص الكثير من ذلك في كيفية جعل اختبار أمان التطبيقات ومعالجتها أسهل وأسرع وأكثر قابلية للتطوير؟” قالوا.
