据SiliconANGLE当地时间20日的报道,比利时网络安全公司Aikido Security推出轻量级安全代理“Endpoint”,旨在加强开发者工作站的AI工具使用安全,并防范开源软件供应链攻击。
Aikido Security表示,在不少组织中,开发者工作站正成为安全盲区。随着AI开发工具和部署流程加快普及,攻击面也在不断扩大,传统安全流程已难以全面覆盖相关风险。
报道称,不少企业在难以掌握开发者工作站实际运行情况的前提下,已向数千名开发者部署AI编码工具。
Endpoint可在安装前对软件包、集成开发环境(IDE)、浏览器扩展以及AI工具进行检查。
Aikido Security介绍称,安全团队可对Endpoint执行的所有操作进行审计,并识别开发者系统内正在运行的AI工具、模型和服务。该产品还支持按团队、角色和设备制定策略规则,避免在全组织范围内实行“一刀切”式管理,从而实现更贴近实际使用场景的安全管控。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr