Checkmarx, leader globale nelle soluzioni di sicurezza delle applicazioni, ha annunciato il suo plugin CheckAI per ChatGPT. Questo rappresenta il primo plugin del settore per rilevare e prevenire potenziali attacchi contro il codice generato da ChatGPT. Il plugin consente a sviluppatori e team di sicurezza di proteggersi dagli attacchi causati da pacchetti open source dannosi e dipendenze mentre lavorano all’interno dell’interfaccia ChatGPT.
Il plugin CheckAI per ChatGPT
Con il plugin CheckAI per ChatGPT in combinazione con l’Intelligence sulle minacce alla catena di fornitura di Checkmarx, i CISO e i leader della sicurezza delle applicazioni possono garantire che i team di sviluppo sfruttino strumenti GenAI che risparmiano tempo come ChatGPT rimanendo allineati e conformi agli standard AppSec. All’interno di un ambiente altamente produttivo che offre un’esperienza superiore allo sviluppatore, i team di sviluppo possono facilmente:
- Scansionare il loro codice generato da GPT per vulnerabilità all’interno dell’interfaccia ChatGPT
- Ricevere feedback immediato su potenziali vulnerabilità o validazione di pacchetti open source
- Impiegare protezione contro pacchetti open source dannosi
Protezione contro nuovi tipi di attacco
“Con GenAI che sta rivoluzionando il modo in cui sviluppiamo il software, dobbiamo assicurarci di fornire ai nostri sviluppatori gli strumenti e la governance giusti per utilizzare GPT. Nessuno sta rallentando”, ha detto Sharon Uda, VP of Engineering presso CHEQ. “Per CHEQ, leader nella protezione dei team di marketing dai pericoli di GenAI, proteggere i nostri sviluppatori è altrettanto importante. Con il plugin CheckAI per ChatGPT, siamo in grado di proteggere i nostri sviluppatori contro i nuovi tipi di attacco che GenAI porta sul tavolo.”
Il plugin CheckAI per ChatGPT è disponibile come parte della beta dei plugin ChatGPT, attualmente disponibile per tutti gli utenti ChatGPT Plus, e protegge contro pacchetti dannosi e dipendenze open source. Ulteriori casi d’uso, come la protezione del prompt, le convalidhe IaC, la convalida dell’API e altro, saranno aggiunti come parte dei rilasci futuri previsti. CheckAI è alimentato da Checkmarx One, la piattaforma di sicurezza delle applicazioni più completa del settore, insieme all’Intelligence sulle minacce alla catena di fornitura di Checkmarx per rilevare pacchetti open source dannosi.
