Искусственный интеллект революционизирует разработку программного обеспечения, и 81% разработчиков либо уже используют его, либо планируют это сделать. Увеличивающаяся зависимость от кода, сгенерированного с помощью ИИ, может привести к уменьшению ручного контроля, что потенциально может привести к безопасности рисков. Специалисты по безопасности должны помочь разработчикам безопасно использовать инструменты ИИ, балансируя скорость и безопасность.Миндсет с нулевым доверием является ключевым, когда код, сгенерированный с помощью ИИ, рассматривается как код, написанный младшим разработчиком, требующий тщательного обзора. Разработчики, которые могут объяснить код, сгенерированный с помощью ИИ, и его безопасность, станут незаменимыми. Инструменты, такие как GitLab Duo Code Review, усиливают человеческое суждение, выявляя потенциальные проблемы в коде, созданном с помощью ИИ.Инженерия запросов является vital; четкие, безопасные запросы приводят к более безопасным выводам ИИ. Включение лучших практик безопасности, таких как валидация ввода и ограничение частоты, в запросы улучшает качество кода. Обучение разработчиков безопасной инженерии запросов столь же важно, как и обучение безопасным шаблонам кодирования.Распространение ИИ требует непрерывного автоматического сканирования безопасности на протяжении всего процесса разработки. SAST, SCA и обнаружение секретов являются необходимыми для уменьшения уязвимостей и атак на цепочку поставок. Точное и масштабируемое сканирование является ключевым для поддержания темпа с разработкой, ассистированной ИИ, без генерации ложных срабатываний.Сделать сканирование неотъемлемой частью каждого коммита и ветки является vital для безопасности. GitLab встраивает безопасность непосредственно в рабочий процесс разработчика, предлагая родное сканирование и аналитические инструменты, основанные на ИИ. Хотя ИИ не является коротким путем к безопасности, правильные практики и платформы могут обеспечить быструю, безопасную и масштабируемую разработку программного обеспечения.