Lühidalt: Tarneahela turvalisus muutub keerukamaks, kui tehisintellekti komponendid genereerivad koodi ning vastutus vigade ja turvaaukude eest jääb ebaselgeks.
Kui tehisintellektimudelid kirjutavad lähtekoodi, laieneb tarneahela risk kaugemale pelgalt sõltuvustest. Seni oli turvalisuse fookuses tuntud paketid ja versioonid – nüüd tuleb kontrollida ka genereeritud koodi päritolu ja usaldusväärsust.
Viis aastat oli tarkvara tarneahela turvalisuse küsimus keskendunud ühele asjale: mis koodis tegelikult sisaldub? Millised avatud lähtekoodiga paketid, millised versioonid, millised kolm taset sügavusele ulatuvad transitiivsed sõltuvused, mida keegi teadlikult ei valinud? Sellised intsidendid nagu SolarWinds, Log4Shell ja XZ Utils õpetasid sama õppetundi: risk ei peitu niivõrd ise kirjutatud koodis, kuivõrd sõltuvustes, mille turvalisuse ja hoolduse üle arendusmeeskondadel sageli kontroll puudub.
Tehisintellekti loodud koodikomponentidega nihkuvad turvaperimeetrid põhjalikult. Enam ei piisa pakettide sõltuvuste skaneerimisest – IT-juhid ja turvameeskonnad peavad nüüd kontrollima ka seda, millistel tingimustel tehisintellektimudelid koodi genereerivad, milliseid treeningandmeid need on kasutanud ning kas genereeritud koodilõigud kordavad juba teadaolevaid haavatavusi. Mudel, mida on treenitud GitHubi koodi põhjal, võib tahtmatult haavatavat koodi edasi kanda, ilma et seda tuvastataks välise sõltuvusena.
Lisandub vastutuse küsimus: kes vastutab tehisintellekti loodud koodiosade turvaaukude eest – arendaja, ettevõte, kes tehisintellektimudelit haldab, või ettevõte, kes pakub vastavat IDE-d või teenust? See ebaselgus muudab ettevõtete jaoks riskide kvantifitseerimise ja turvapoliitikate jõustamise keerulisemaks.
Allikas: thehackernews.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi uudistetorusüsteemi v1.7.3 abil.