天锐绿盾代码谈自动生成下的安全挑战与机遇
最近关于ChatGPT的新闻一直是层出不穷,chatGPT也在不断的更新迭代,未来的技术会何去何从呢?自动生成式的源代码加密还有必要吗?是不是之后都不需要程序员的干预,所有的软件开发都可以基于AI自动生成呢?对于代码开发企业绿盾加密软件是否有价值,能解决什么问题呢?
自从去年11月份推出这个ChatGPT概念以来。在短短的几个月的时间里面,用户数都呈指数级的增长,创造了互联网时代的神话,也让许许多多的码农感到危机感,是不是接下来真的就不需要程序员了,所有的代码都可以自动生成了?后面人们逐渐的清醒意识到,虽然ChatGPT可以通过生成式的内容便捷的提供代码,但是呢,这些生成式的代码其实是经不起推敲的,本身的漏洞会比较多,容易遭到黑客的攻击,比如在生成式代码的时候,直接植入DOS攻击的语言或者命令这一类型的攻击会直接被保存到程序里面,AI模型没办法去判断并修复这个错误,导致这个程序变成一个有害的程序。p这时我们发现真正优质的安全的代码还是需要程序员编写。
理解到以上概念,那么我们就可以清楚的知道做软件开发的企业进行代码加密还是非常有必要的,并不是说在AI智能时代,我们的代码就不值钱了,相反我们基于程序员手动开发的优质代码,反而更加有竞争优势,会形成企业的核心资产。
我们注意到互联网上有一篇新闻。Ubiquiti 前员工,在工作期间利用自己的技术岗位人员身份,窃取了公司的机密数据,并通过发送匿名邮件要求公司提供比特币作为赎金。值得注意的是,该公司在收到这个勒索邮件的时候,并不是第一时间选择付款,而是及时的把这个信息上报给执法部门,然后通过计算机技术追踪才找到泄密人员的真实身份,最终确定是内部人员泄密及时的为公司止损。
身为公司的内部重要技术岗位人员,想要获取公司的机密信息是非常容易的,那么如果这个内部人员别有用心,就像ubiquiti公司的员工,通过获取公司的敏感信息反过来勒索公司,假装黑客,或者直接利用公司的数据去卖给竞争对手,那么对公司来说产生的影响将会是非常致命的。
笔者作为绿盾加密软件的资深工程师,经历过许多大型项目的前期调研以及安装实施培训等工作。在许多的项目上,我们发现企业还是倾向于让员工自备笔记本电脑,这样一方面利于加班处理事情,这一方面也便于公司的资产管理。那么企业需要对于员工自己带的笔记本电脑设备,加大对核心的应用数据,源代码加密、隐私敏感权限等进行保护。
企业在代码开发调试过程中会应用到许多不同的终端设备,包括安卓手机,苹果手机,笔记本电脑,Linux操作系统,MAC操操作系统,或者华为的操作系统等等,都需要进行一些兼容性的尝试,那么在这么多的终端设备下怎么样进行完整的信息安全防护追踪用户的操作行为,进行代码的全程加密审计,在传统的源代码加密软件很困难的。
这个时候天锐绿盾DLP的源代码加密功能就会显得特别的突出,在员工自己携带的笔记本电脑上,如果单独的采用虚拟机,或者物理隔离,屏蔽U盘外接设备等。很难达到真正的信息安全,而必须通过绿盾加密软件来区分公司的资产和个人的资料,这样子,员工也便于能够灵活的加班办公,对企业来说也能更有安全保障。
