Teknolojideki her şey gibi, geliştiricilerin dünyası da 2023’te yapay zeka tarafından altüst oldu. Beklentilerle dolu bir teknoloji ortamında, 2024, dünya çapındaki geliştiriciler için bir paradigma değişimi vaat ediyor.

2023’ün bir diğer hoş olmayan özelliği ise maliyetli güvenlik ihlallerinde insan hatası konusundaki itibarıdır. Verizon’un 2023 Veri İhlali Araştırma Raporu, tüm ihlallerin %74’ünde insan unsurunun öne çıktığını açıkladı.

Teleport açık altyapısının geliştiricisi Teleport’un CEO’su ve kurucu ortağı Ev Kontsevoy , ayrıcalıkların kötüye kullanılması, verilerin kazara açığa çıkması ve sosyal mühendislik saldırılarının kurbanı olma gibi hataların çeşitli insan faktörlerinden ve sırların ele geçirilmesinin kritik sonuçlarından kaynaklandığını söyledi. erişim platformu.

Sorunların bu yaygınlığı, kuruluşların biyometrik donanım ve kimlik doğrulamayı benimsemesine neden oldu. Ancak saldırganların yalnızca parola çalmakla yetinmek yerine, artık tarayıcı çerezleri, özel anahtarlar, API anahtarları ve oturum belirteçleri de dahil olmak üzere bir kuruluşun altyapısına gömülü bir dizi sırrı aktif olarak aradıklarını öne sürdü.

Kontsevoy, TechNewsWorld’e şunları söyledi: “Kurumlar, tehditlerin hızına ayak uydurmak için, hâlâ tehditlere karşı savunmasız olan hassas erişim noktalarının daha geniş bir yelpazesini güvence altına almak amacıyla 2024’te tamamen gizli olmayan kimlik doğrulamasına geçmeleri gerektiğini anlayacaklar.”

Önümüzdeki yıl gizli erişimin yaygın olarak benimsenmesinin insan hatasına karşı bağışıklık yaratacağını ve tehdit aktörlerinin operasyonlarını önemli ölçüde engelleyeceğini öngördü.

Geliştirme ve BT Güvenliğindeki Değişikliklerin Tahmin Edilmesi
Kontsevoy, yazılım geliştiricilerin yürütmek zorunda kalacağı değişen olayları anlatırken hiçbir vurgu yapmıyor. Önemli bir değişiklik, şirketlerin ağ güvenliğine yaklaşımında tarihi bir değişimi içerecektir. Özel güvenlik ekiplerinin BT merkezli stratejisi sona erecek.

“Güvenlik ekiplerinin rolünün, satıcıların seçilmesinden ve güvenlik protokollerinin uygulanmasından sorumlu mühendislik ekipleriyle birlikte danışmanlara ve denetçilere kaydığını göreceğiz” diye ekledi. “Siber güvenlik ekipleri politikadan ve iş akışlarının ve sistemlerin güvenlik gereksinimlerini karşılamasını sağlamaktan sorumlu olacak.”

Web sitesi oluşturma platformu şirketi Wix’te Velo’nun baş mimarı ve başkanı Yoav Abrahami’ye göre, OpenAI’nin ateşlediği devasa bir bilgi devriminin ortasındayız ve yapay zeka araçları diğer geliştirici entegrasyonlarını artırmaya devam edecek, diye paylaştı.

Bunlar DevOps, veri madenciliği ve proje yönetimindeki yenilikleri içerecek. Kendisi, temel web verilerinin daha kritik hale geleceğini ve geliştiricilerin buna daha fazla vurgu yapmaya zorlanacağını gözlemledi.

“Geliştiriciler yerel iş istasyonlarından bulut iş istasyonuna geçiyorlar. TechNewsWorld’e yaptığı açıklamada, sıçramayı başaranlar eğrinin ilerisinde kalacaklar” dedi.

Eski Platformların Azalan Rolü
Digibee’deki liderler bu yıl geliştiriciler için üç büyük değişim görüyor:

Yapay zeka patlaması devam ettikçe düşük kod giderek daha popüler hale gelecektir.
Entegrasyon daha iyi organizasyonel tasarımı güçlendirecektir.
Eski sistemler geçerliliğini yitirecek.
Yapay zeka ile düşük kodlu kullanım durumları ve benimsemeler arasında paralellikler mevcuttur. Digibee CTO’su Peter Kreslins’e göre yapay zeka, kuruluşların ve bireylerin devasa veri kümelerini analiz etmelerine, yorumlamalarına ve yönetmelerine, içeriklerin ilk taslaklarını oluşturmalarına, soruların yanıtlarını bulmalarına ve röntgen gibi tıbbi görüntüleri okumalarına yardımcı oluyor.

Yapay zeka tüm kullanım durumlarında hızla artıyor. Benzer şekilde, düşük kod, gerçek kod yazma yükünün çoğunu ortadan kaldırır.

Yüksek düzeyde yönlendirme sağlamak çok daha az zaman alır ve düşük kodlu sistemler bunu koda dönüştürür; tıpkı ChatGPT ve Dalle-E gibi üretken yapay zeka sistemlerinin, yüksek düzey yönlendirmeye dayalı olarak metin veya resim üretirken zamandan tasarruf etmesine benzer şekilde.

“Kuruluşlar üretkenliği ve çevikliği artırmak için yazılım geliştirmeyi vatandaş geliştiricilere genişletmeyi ve geliştiricilerin kodlamaya daha az, sistem tasarımı ve mimarisine daha fazla odaklanmasını sağlamayı amaçladıkça, düşük kod bu tür girişimleri mümkün kılıyor. Bu nedenle düşük kod kullanımının 2024’te de artacağını tahmin ediyoruz” dedi Kreslins TechNewsWorld’e.

Gelişen BT Entegrasyon Uygulamaları
Eski sistemler 2024’te çok daha azalacak. Bunlar basitçe yerinde ve çalışan sistemler olarak tanımlanabilir.

“Bu makul ama belki de fazlasıyla hayırsever bir tanım. Gerçek şu ki, eski yazılımlar yenilik ve değişimin önünde önemli bir engel oluşturuyor” dedi Kreslins.

Modern entegrasyon platformlarının eski sistemleri mevcut sistemlerle entegre etme yeteneği, kuruluşların, eğer tercih ederlerse, iyi performans gösteren eski sistemleri modern BT yığınlarının bir parçası olarak kullanmaya devam etmelerine olanak tanır.

“Eski sistemler geçerliliğini yitiriyor, ancak finansal hizmetler gibi sektörlerde bunların değiştirilmesi pahalıdır, bu nedenle bunların entegre edilmesi kullanımlarını uzatır ve yenilik ve değişimi desteklemelerine olanak tanır” dedi.

AIOps için Tam Hız İleri
BT operasyonlarına yönelik yapay zeka veya AIOps, bu yıl geliştiriciler için kritik bir rol oynayacak. NTT’nin yeni girişimler ve inovasyondan sorumlu grup başkan yardımcısı Shahid Ahmed’e göre, yapay zekanın benimsenmesi katlanarak artıyor ve yapay zeka ve teknolojik tekillik hala uzak gelecekte olduğundan, insanlar yapay zeka hikayesinin hayati bir parçası olacak .

TechNewsWorld’e şunları söyledi: “Kuruluşların, geleceğin yeni teknolojilerini mümkün kılacak yeteneklere sahip olduklarından emin olmak ve sürdürülebilirlik hedeflerine ulaşmaya çalışmak için gelecek yılın ötesine bakmaları gerekiyor.”

AIOps’un ilerleme hızıyla birlikte, tamamen otomatik, ışıkları kapalı bir ağ operasyon merkezi (NOC) fikri hızla ideal hale geliyor. Ahmed, önümüzdeki 12 ay içinde ağ oluşturma şirketlerinin ağ kalitesini artırmak, mühendisleri desteklemek ve altyapıları modernleştirmek için AIOps’u daha geniş operasyonlarına dahil edeceklerini öngördü.

Bu Dark NOC konseptinin bu yıl ağ dünyasının sözlüğüne girmesini bekliyor. Otomasyon bunun merkezinde yer alırken, insan yeteneği onu başarıya ulaştırmanın anahtarı olacaktır.

“Ağ sağlayıcılarının, API’leri standartlaştırmaktan veri süreçlerini optimize etmeye kadar teknolojik açıdan gerekli hazırlıkları yapmalarının yanı sıra beceri geliştirmeye odaklanmaları gerekecek” diye ekledi.

Geliştiriciler Uygulamalı Güvenlik Yeniliklerini Benimsiyor
Endor Labs’ın baş güvenlik danışmanı ve CISA’nın siber inovasyon uzmanı Chris Hughes, kötü niyetli aktörlerin yazılım tedarik zincirini hedeflemeye devam edeceğini ve birçok alt tüketiciye sahip tek bir anahtar hedeften ödün vermenin yatırım getirisini fark edeceğini öngörüyor .

Saldırganlar, tek bir yazılım tedarikçisine özel mülk cephesinde veya yaygın olarak kullanılan açık kaynaklı yazılım (OSS) kütüphanesine saldırmanın, bireysel kuruluşları hedeflemekten çok daha etkili olduğunu fark etmeye devam ediyor.

TechNewsWorld’e şunları söyledi: “2024’te, kötü niyetli aktörler çoğu büyük kurumsal ortamın sahip olduğu karmaşık ve gözden kaçan yazılım tedarik zinciri saldırı yüzeyinden yararlanmaya çalışırken, yazılım tedarik zinciri saldırılarında artış görmeye devam edeceğiz.”

Bu gerçeklik, Tasarım Yoluyla Güvenli ve yazılım sorumluluğu ürünleri gibi temalara yönelik sürekli bir baskıya yol açacaktır. Hughes, platform sağlayıcıların birçok kişinin faydalanabileceği güvenli platform değişiklikleri yaparak sistemik değişiklikleri yönlendirmeye devam edeceğini belirtti.

“Yazılım sorumluluğu hararetle tartışılan bir konu olmaya devam edecek. Pek çok kişi bunun yeniliği bastıracağından endişe ederken, diğerleri yazılım tedarikçilerinin müşterilere ve tüketicilere dağıttıkları ürünlerden sorumlu tutulma zamanının çoktan geçtiğini söylüyor” dedi.

Progress Software’in MOVEit ihlali ve toplu davalar gibi davalar, yazılım tedarikçilerinin başına gelebileceklerin ve asılsız iddia vakalarındaki artışın örnekleridir.

Meta Belki Kodlayıcıları Daha Yetkin Hale Getiriyor
2023 sona ererken Meta, geliştiricilere güç veren, güvenliği artıran ve açık bir ekosistem oluşturan Mor Lama aracını duyurdu.

Purple Llama, geliştiricilerin üretken yapay zeka modellerini ve deneyimlerini en iyi uygulamalara uygun olarak sorumlu bir şekilde dağıtmaları için eşit şartlar oluşturmayı amaçlayan açık güven ve güvenlik araçlarını ve değerlendirmeleri içeren bir şemsiye projedir.

Stratejik siber başkan yardımcısı Nicole Carignan, “Kuruluşlar, modelleri korumak için en iyi siber güvenlik uygulamalarını uygulamaya ve istenmeyen davranışları veya algoritmaların potansiyel olarak ele geçirilmesini önlemek için yapay zeka yaşam döngüsünün her aşamasında yapay zeka sistemlerini korumak amacıyla güvenlik önlemlerine yatırım yapmaya odaklanacak” dedi. Darktrace’teki AI , TechNewsWorld’e söyledi.

Yapay zeka güvenliğini sağlamaya yönelik en iyi yaklaşımın farklılık gösterebileceğini ve çeşitli küresel uzmanların ve bakış açılarının aktif işbirliğini gerektirdiğini ekledi.

Carignan, “Kamu ve özel sektör genelinde uluslararası iş birliği ve katılımın, küresel çapta yapay zeka güvenliğinin sağlanmasında hayati önem taşıyacağını öngörüyoruz” dedi.

Yönetilen tespit ve yanıt (MDR) sağlayıcısı Ontinue’nun bilgi güvenliği sorumlusu Gareth Lindahl-Wise, projenin Meta’dan gelen bir teklife dayanmasına rağmen potansiyel Vahşi Batı’da hüküm sürmeye yardımcı olabilecek her şeyin ekosistem için iyi olduğunu ekledi.

Lindahl-Wise, “Tüketici ve kurumsal odaklı sağlayıcılardan muhtemelen benzer teklifler göreceğiz ve şimdiden yeni bir durum tespiti alanına doğru ilk adımlarımızı atıyoruz” dedi.

Düzenleyici Baskıyı Karşılamak İçin Ekip Çalışmak
Belki yazılım geliştiricileri siber güvenliğe yönelik baskıyı BT işlerindeki ortaklarından daha doğrudan hissedeceklerdir. Teleport’tan Kontsevoy’a göre endüstrileri daha fazla düzenleme baskısı görecek.

“Artık dünyanın büyük bir kısmı yazılımlar tarafından ya da yazılımlar aracılığıyla kontrol ediliyor. Sonuç olarak, Bruce Schneier gibi dünyaca ünlü kriptografi uzmanları, düzenlemelerin arttırılmasını savundular, hatta hava sahasını yaptığımız gibi yazılımı da düzenlemeye başlamamız gerektiğini söyleyecek kadar ileri gittiler” dedi.

Kontsevoy, sihirli bir çözüm olmasa da (ve kendisi bu tür tüm yazılımların düzenlenmesini tavsiye etmiyor), potansiyel hasar açısından bu yaklaşımı gerektirebilecek uçaklarla karşılaştırılabilecek kritik yazılım sistemlerinin şüphesiz bulunduğunu ekledi.

Gartner’ın , artan düzenleyici baskı ve saldırı yüzeyinin genişlemesi nedeniyle CISO’ların yüzde 45’inin yetki alanlarını siber güvenliğin ötesine genişleteceğini öngörmesinin tesadüf olmadığını öne sürdü.

“Bu eğilimin yeni yılda başlamasını ve önümüzdeki beş yıl içinde hızla çığ gibi büyüyeceğini bekliyoruz” diye tahminde bulundu.