Un plugin Checkmarx pour détecter les attaques contre les codes applicatifs générés par ChatGPT

Par:
fredericmazue

jeu, 31/08/2023 - 13:49

Checkmarx a aprésenté un plugon conçu pour détecter et prévenir les attaques visant le code généré par ChatGPT. Il permet aux développeurs et aux équipes de sécurité qui travaillent dans l'interface ChatGPT, de se protéger contre les attaques causées par les packages malveillants et les dépendances open source.

Le plug-in CheckAI GPT associé à Supply Chain Threat Intelligence de Checkmarx permettra aux RSSI et responsables de la sécurité applicative de s'assurer que les équipes de développement capitalisent au maximum sur leurs outils d'IA générative à l'instar de ChatGPT, en matière de gains de temps, tout en restant conformes aux normes AppSec.
Les développeurs pourront :

  1. Analyser le code généré par IA dans l'interface ChatGPT à la recherche de vulnérabilités
  2. Recevoir des commentaires en temps réel sur les vulnérabilités potentielles ou la validation de leurs packages open source
  3. Mettre en oeuvre une protection contre les packages open source malveillants


En travaillant dans l'interface ChatGPT, les développeurs peuvent rechercher les vulnérabilités open source et les paquets malveillants de manière transparente dans le code généré par IA.

« L'IA générative disrupte aujourd'hui le développement de logiciels et nous devons nous assurer que nous fournissons à nos développeurs les bons outils et la bonne gouvernance. Personne ne doit être ralenti. » déclare Sharon Uda, vice-présidente de l'ingénierie, CHEQ. « Nous supportons au quotidien les équipes marketing contre ses dangers mais la protection de nos développeurs est tout aussi cruciale. Dotés du plugin Checkmarx pour ChatGPT, nous sommes aujourd'hui en mesure de les protéger contre ces nouveaux types d'attaques émergents. »

Le plugin CheckAI pour ChatGPT est disponible dans le cadre de la version bêta des plugins ChatGPT - actuellement disponible pour tous les utilisateurs de ChatGPT Plus. Il protège contre les paquets malveillants et les dépendances open source. D'autres cas d'usage, tels que la protection rapide, les validations IaC et d'API et plus encore, seront ajoutés dans le cadre de futures versions.

Site