GitLabのアプリケーションセキュリティ担当シニアディレクターは、ソフトウェアの脆弱性から顧客を保護することに注力しており、その使命は開発におけるAIの役割によってさらに強化されています。AIプラットフォームは生産性を向上させますが、プロンプトインジェクション攻撃のような新たなセキュリティ上の課題ももたらします。これらの攻撃は、AIを操作して有害な推奨を行わせたり、意図しない行動を取らせたりすることができます。GitLabは、Persistent Securityのような外部のセキュリティ研究者と協力することで、これらのリスクに積極的に対処しています。この協力は、AI特有の脅威を特定し、軽減するために不可欠です。GitLabは、AI倫理と開発プラクティスをAI透明性センターで詳細に説明し、透明性の高い協力を重視しています。Persistent Securityが重大なプロンプトインジェクションの問題を特定した際、GitLabのプロダクトセキュリティレスポンスチームは迅速に調査を行い、必要な緩和策を実装しました。これらの修正は、GitLab Duo Agent Platformのパブリックベータ版の前に展開されました。外部の研究者は、急速に進化するAIの脅威に先んじ、現実世界のテストインサイトを提供するために不可欠です。彼らの多様な専門知識と革新的なアプローチは、GitLabのセキュリティ体制を強化します。GitLabは、明確なガイダンスの提供、迅速な対応時間の維持、学習内容の共有を通じて、セキュリティ研究コミュニティを支援することに引き続きコミットしています。AIセキュリティの未来は、この協力的な取り組みにかかっています。GitLabは、HackerOneプログラムを通じて研究者の参加を奨励し、AI透明性センターでさらに学ぶことを勧めています。ディレクターは、Black Hat 2025でAIセキュリティ研究者との交流のために参加します。