Heureusement, le secteur de la cybersécurité est là pour aider à anticiper et gérer les risques inhérents aux technologies émergentes. De leur côté, les développeurs doivent également contribuer à sécuriser l’écosystème logiciel en utilisant tous les outils à leur disposition.

L’IA fait de la promesse du « shift left » une réalité

L’IA fournit un contexte pour les vulnérabilités potentielles et apporte des suggestions de code sécurisé dès le départ (bien qu’il reste indispensable de faire tester systématiquement le code produit par l’IA). Ces capacités permettent aux développeurs d’écrire un code plus sûr en temps réel, concrétisant enfin la véritable promesse du « shift left ».

Avec l’IA, la sécurité est véritablement intégrée, et non pas ajustée, à l’endroit même où vos développeurs apportent leurs idées au code, avec l’aide de leur programmeur en binôme assisté par l’IA.

Cette nouvelle ère passionnante verra l’IA générative se placer en première ligne de la cyberdéfense. Toutefois, de la même manière que l’IA ne remplacera pas les développeurs, l’IA ne remplacera pas le besoin d’équipes de sécurité. Nous ne sommes pas encore au niveau 5 de la conduite autonome. Nous devons garder les mains sur le volant et travailler avec nos contrôles de sécurité existants, sans les abandonner.

Source