A nyílt forráskódú komponensek egyre gyakrabban kerülnek támadók lőtávolságába
A Linux esetében például hetente 2-3 biztonsági jelentést kaptak korábban, mostanra ez a szám naponta 5-10 jelentésre nőtt.
A nyílt forráskódú komponensek elleni támadások száma egyre nő. Az elmúlt időszakban a Linux esetében hetente 2-3 biztonsági jelentést kaptak, mostanra ez a szám naponta 5-10 jelentésre nőtt.
Ennek az oka, hogy a támadók egyre gyakrabban használnak AI-t a támadások során. A szerző szerint az AI segítségével a támadók könnyebben találhatnak meg biztonsági réseket a nyílt forráskódú komponensekben. Például a Claude Opus 4.6 képes volt high-severity vulnerabilities-t találni olyan kódbázisokban, amelyek évek óta voltak tesztelve.
Az AI nem csak a támadóknak segít, hanem a védelmi oldalon is hasznos lehet. A szerző szerint a biztonsági hibákat mostanra gyorsabban azonosítják, mint ahogy íródnak. Az automatizált rendszerek képesek lehetnek a csomagfrissítések ellenőrzésére, és a fejlesztők oktatása is könnyebb, mint korábban.
A szerző megjegyzi, hogy a biztonság valószínűleg rosszabb lesz, mielőtt jobb lesz. Azonban a védelmi oldalnak vannak olyan előnyei, amelyek segíthetik a biztonság javítását. Például az LLM-ek (Large Language Model) képesek részletesen áttekinteni a kódot, és a fejlesztők oktatása is könnyebb, mint korábban.
A jövőben várható, hogy a biztonsági támadások száma tovább nő, de a védelmi oldal is fejlődik. A szerző szerint a biztonság javítása érdekében fontos, hogy a fejlesztők és a védelmi oldal együttműködjenek, és hogy a biztonsági hibákat minél gyorsabban azonosítsák és megoldják.