在人工智能代码生成工具被大规模应用的背景下,企业正面临日益严峻的安全挑战。前GitHub首席执行官托马斯·多姆克于本周一正式加入应用安全初创企业Apiiro,担任战略顾问职务。这位曾带领GitHub CopilotAI编程助手突破2600万用户量的行业领袖,将专注于帮助Apiiro构建针对AI生成代码的安全防护体系。
随着开发人员以前所未有的速度产出AI生成代码,企业安全团队发现这些代码可能绕过关键的安全策略和防护机制。多姆克指出:“AI虽然彻底改变了软件开发模式,但应用安全与风险管理的发展速度却未能同步。”目前开发人员经常同时使用多个AI编程助手,但这些系统往往无法理解企业为保护代码库和技术体系设立的安全规范。
研究数据揭示了问题的严重性:最新研究表明,即便使用最先进的AI模型,仍有45%至62%的AI生成代码存在安全漏洞或设计缺陷。其中跨站脚本漏洞出现在86%的AI生成代码中,日志注入缺陷的比例更是高达88%。
Apiiro的技术方案通过连接企业的代码管理系统,为AI模型提供关于企业安全策略和运行时环境的上下文信息。该平台能够识别并自动修复代码中的安全问题,在确保符合企业规范的同时,不会给开发人员增加额外工作负担。
多姆克于今年8月宣布卸任GitHub首席执行官,结束近四年的执掌生涯,并表示希望“回归初创企业本源”。在其任期内,GitHub Copilot成长为领先的AI编程助手,服务了90%的财富100强企业。微软随后将GitHub整合至其CoreAI部门,并未任命新的首席执行官。
Apiiro由首席执行官伊丹·普洛特尼克领导,已从General Catalyst、Greylock和Kleiner Perkins等投资机构募集超过1亿美元资金。普洛特尼克此前创立了网络安全公司Aorato(该公司于2014年被微软收购),并在这家科技巨头担任网络安全高管。多姆克透露,他于三年前结识普洛特尼克,对其领导魄力与Apiiro的企业使命深感认同。
