Kudo Communication ngày 21/4 công bố hợp tác với Black Duck, doanh nghiệp chuyên về bảo mật ứng dụng, đồng thời giới thiệu Signal - giải pháp mới nhằm ưu tiên xử lý các lỗ hổng có thể bị khai thác trong mã do AI tạo ra.

Theo Kudo Communication, khi lượng mã được tạo bằng AI tăng nhanh, các công cụ bảo mật hiện nay ngày càng khó phân biệt giữa rủi ro thực tế và cảnh báo nhiễu. Điều này làm gia tăng áp lực cho cả đội ngũ phát triển lẫn bộ phận bảo mật.

Phát biểu tại họp báo, ông Yen Cheong, phụ trách kênh APAC của Black Duck, cho biết AI đang đẩy nhanh tốc độ phát triển phần mềm, nhưng đồng thời cũng khiến việc sàng lọc và xử lý các lỗ hổng có khả năng bị khai thác trở nên quan trọng hơn. Theo ông, bảo mật trong môi trường phát triển bằng AI cần tập trung vào rủi ro thực tế mà không làm gián đoạn quy trình phát triển, thay vì chỉ tăng số lượng lỗ hổng được phát hiện.

Tại sự kiện, hai bên cũng giới thiệu Signal, một giải pháp bảo mật ứng dụng theo mô hình agentic AI. Nền tảng này phân tích theo thời gian thực cả mã do AI tạo ra và mã do con người viết để phát hiện lỗ hổng và các khiếm khuyết bảo mật, sau đó lọc ra những rủi ro có thể bị khai thác để đưa ra “tín hiệu” ưu tiên cho người dùng.

Theo hai công ty, cách tiếp cận này giúp giảm tình trạng cảnh báo nhiễu vốn phổ biến ở nhiều giải pháp bảo mật hiện nay, từ đó hỗ trợ các tổ chức tập trung vào những vấn đề cần xử lý trước. Signal cũng tích hợp với các trợ lý lập trình AI như GitHub Copilot, Claude và Gemini, đồng thời hỗ trợ từ các ngôn ngữ mới đến hệ thống legacy, cho phép triển khai trong nhiều môi trường phát triển khác nhau.

Ông Kim Cheol-bong, Phó chủ tịch Kudo Communication, nhận định rằng trong môi trường phát triển dựa trên AI, việc đồng thời bảo đảm tốc độ và an toàn đang trở thành yếu tố cốt lõi trong năng lực cạnh tranh của doanh nghiệp. Ông cho biết công ty sẽ đẩy mạnh hỗ trợ để các doanh nghiệp trong nước xây dựng hệ thống bảo mật tập trung vào rủi ro thực tế thông qua Black Duck Signal.