如何成功审计 AI 驱动的软件开发
导语:随着 AI 生成代码日益普及,CISO 需要新的审计策略来衡量开发实践、管理 AI 工具使用,并在软件风险进入生产环境之前加以识别。
随着 AI 生成代码日益成为常态,CISO 需要新的审计策略来衡量开发实践、规范 AI 工具的使用,并在软件风险流入生产环境之前加以识别。

本期在线研讨会将深入剖析:为何仅靠邮件层的防御已无法跟上现代钓鱼生态系统的演进,代理式 AI 如何改变安全团队的能力方程式,以及更多前沿议题。
今年的峰会旨在帮助各组织掌握对云环境进行妥善防护所需的工具、控制措施与设计模型。参会者将与领先的安全方案提供商及面临类似云部署挑战的最终用户进行交流互动。
AT&T 方面,James Phillips 已晋升为网络安全风险管理副总裁。
Binary Defense 宣布 Rafal Los 加入并出任首席战略官(CSO)。
Everfox 方面,Tracey Mustacchio 已加入并担任首席营销官(CMO)。
从模型选型与自动化,到验证与可量化的成果,正确的问题能够帮助企业将真正的 AI 能力与营销噱头区分开来。(Joshua Goldfarb)
随着网络安全平台拥抱代理式 AI,组织必须在检测性能与持续攀升的 token 消耗、部署架构及 AI 算力成本之间取得平衡。(Danelle Au)
从隐蔽的内容注入到认知状态投毒,攻击者正在将受信任的数据源变为针对自主 AI 的陷阱。(Etay Maor)
ShinyHunters 等组织表明,攻击者并不一定需要恶意软件或零日漏洞就能造成大规模破坏。(Torsten George)
长达四十年的事件响应经验表明,漏洞利用往往只是症状,而非当今网络安全失败的根源。(Tod Beardsley)
触达大量企业级网络安全专业人士的受众群体。
来源信息
来源:SecurityWeek
原文链接:https://www.securityweek.com/how-to-conduct-a-successful-audit-of-ai-driven-software-development/
作者:Matias Madou

