Checkmarx lance un outil d’analyse de la vulnérabilité des codes sources directement intégré au cœur de l’IA générative d’OpenAI, ChatGPT Plus. Histoire d’éviter de voir l’IA insérer des vulnérabilités et des hallucinations au cœur des codes qu’elle génère.
On le sait, les cybercriminels utilisent de plus en plus les IA génératives pour mener leurs attaques profitant des capacités de ces IA à générer du texte dans plusieurs langues mais aussi de leurs capacités à générer, transformer ou réécrire du code informatique à l’infini. On néglige en revanche l’impact de ChatGPT dans les vulnérabilités introduites au cœur des logiciels alors que de plus en plus de développeurs utilisent les IA génératives d’Open AI et autres pour accélérer la création de fonctions, procédures et autres codes informatiques.
Alors que nombre d’éditeurs de cybersécurité ont récemment annoncé l’intégration d’IA générative pour aider et conseiller les experts en cybersécurité dans leurs analyses des menaces, Cherkmarx a opté pour une approche novatrice et singulière. L’éditeur spécialisé dans la sécurité applicative annonce le lancement de son plugin CheckAI pour ChatGPT conçu pour détecter et prévenir les vulnérabilités au cœur des codes générés avec ChatGPT !
« Rien n’est plus critique pour un RSSI que la bataille entre les formidables opportunités apportées par l’IA pour la génération de code et les nouvelles vulnérabilités qui en découlent », explique Sandeep Johri, CEO de Checkmarx. « Checkmarx est un pionnier de la sécurité applicative. Avec l’intelligence artificielle générative, jouant un rôle de plus en plus croissant dans le développement d’applications, nous sommes heureux de fournir la première solution du marché pour aider les organisations à se protéger contre ces nouvelles générations d’attaques déjà émergentes. Avec CheckAI, les RSSI enrichiront l’expérience de leurs développeurs pour que ces derniers puissent accélérer leurs délais de livraison dans le respect des normes AppSec. »
Associé à la solution Supply Chain Threat Intelligence de Checkmarx, animé par la plateforme Chackmarx One et intégré au cœur de ChatGPT Plus, le plug-in CheckAI GPT permet aux RSSI de s’assurer que les équipes de développement capitalisent au maximum sur leurs outils d’IA générative à l’instar de ChatGPT, en matière de gains de temps, tout en restant conformes aux normes AppSec.
Grâce à ce plugin (désormais disponible dans l’interface ChatGPT Plus), les développeurs peuvent :
– Analyser le code généré par IA dans l’interface ChatGPT Plus à la recherche de vulnérabilités
– Recevoir des commentaires en temps réel sur les vulnérabilités potentielles ou la validation de leurs packages open source
– Mettre en œuvre une protection contre les packages open source malveillants.
« Nous assistons d’ores et déjà à de nouvelles attaques ciblant les solutions d’IA générative, y compris des « hallucinations IA » et des injections rapides, un top 10 des vulnérabilités OWASP ayant été déjà publié pour les applications de modèles de langages volumineux LLM », constate Ori Bendet, VP Product Management chez Checkmarx. « Nous sommes fiers d’être le premier fournisseur AppSec à proposer de véritables solutions pour se protéger contre ces nouveaux types d’attaques et encourageons l’ensemble des fournisseurs de solutions d’intelligence artificielle générative à s’associer avec nous au fil de nos nouvelles divulgations. »
puis