文章探讨了AI时代软件开发中速度与安全的新平衡。AI生成代码虽快但可能不安全,传统安全工具无法跟上AI速度。未来需要AI原生安全,实现实时、情境化、自动修复,开发者、安全团队和管理层都将受益,最终实现更快更安全的代码交付。
译自:The Future of Secure Development: Faster and Safer Code
作者:Sumeet Singh
软件开发一直存在速度与安全之间的张力。开发团队追求更快的发布周期,而安全团队则强调彻底的测试和审查。几十年来,行业一直将此视为零和博弈。如果你想要速度,就得接受风险。如果你想要安全,就得牺牲速度。
在敏捷开发和持续交付的压力下,这种张力已经变得紧张。如今,随着人工智能改写软件创建的规则,这种平衡正在完全瓦解。
AI 编码助手和大型语言模型使开发人员能够以前所未有的速度生成代码。过去需要几周时间的工作,现在可以在几小时内完成。生产力的提升是不可否认的。安全影响同样不可否认。
AI 生成的代码并不比人类编写的代码更安全。在许多情况下,它反而安全性更低。模型会复制其训练数据中的不安全模式,在不经意间导入依赖项,并创建绕过关键检查的工作流。代码生成得越快,漏洞出现的也越快。如果行业继续将速度和安全视为互斥项,结果将是海量的不安全应用程序以创纪录的速度交付。
开发业的未来取决于打破这种权衡。我们需要一种模型,能够同时实现更快、更安全的软件构建。
为什么传统安全无法跟上步伐
解决这个问题的第一波尝试集中在将安全更早地嵌入到生命周期中。诸如“左移”和 DevSecOps 等运动承诺,通过在 CI 流水线中运行扫描并将安全融入开发人员工作流,可以更早地发现漏洞,并以更低的成本修复。这个原则是合理的。但实践并非如此。
传统的安全工具并非为现代的开发速度而设计。静态分析使构建过程慢如蜗牛。动态测试需要专门的环境和漫长的运行时间。组合分析会标记数千个依赖项,其中许多是无关紧要的。结果是发现太多问题,背景信息太少,延迟太多。开发人员忽略了这些干扰,积压的工作越来越多,更早发现安全的承诺也随之落空。
如果这些工具跟不上人类驱动的开发速度,那么它们就更不适合 AI 驱动的开发。当代码以机器速度生成时,运行需要数小时或产生数千个警报的扫描器是不可行的。安全开发业的未来需要一个新基础。
AI 催化剂
AI 不仅加速了开发。它还创造了新的风险类别。提示注入、模型操纵和不安全的插件设计是以前从未存在过的攻击面。业务逻辑漏洞更加普遍,因为模型缺乏领域专业知识,并且会生成绕过组织规则的工作流。即使是 AI 输出的非确定性也带来了挑战,因为相同的提示可能在不同日期产生不同的代码。
这些风险的巨大性意味着,旧的权衡——选择速度或选择安全——已不再可以容忍。组织不能为了跟上安全步伐而放慢开发速度,因为业务依赖于速度。但它们也不能忽视安全,因为风险是生存性的。数据泄露、合规性违规和运营中断的成本也大到无法接受。
这就是为什么未来必须同时实现两者的原因。AI 革命不仅要求更快的代码。它要求更快、更安全的代码。
更快、更安全到底意味着什么
实现更快、更安全的代码并非对旧模型进行增量改进。而是要重新思考安全如何与开发集成。
首先,安全必须实时运行。漏洞不能等到代码编写数小时后才被扫描器发现。它们必须在代码生成过程中,在开发人员的 IDE 中或通过 AI 助手本身被识别和解决。
其次,安全必须是情境化的。开发人员不会信任或根据模糊的警报采取行动。他们需要理解为什么漏洞很重要,它可能如何被利用,以及安全的替代方案是什么。情境将警报转化为指导,指导转化为修复。
第三,必须内置修复。只有检测而没有修复只会产生积压。AI 使得自动生成安全的修复成为可能,这些修复可以根据应用程序的框架和编码风格进行定制,并作为准备审查的拉取请求交付。
最后,优先级排序必须融入到这个流程中。开发人员不应被迫筛选按抽象严重性评分排序的长问题列表。他们应该只看到真正重要的问题,并已配对安全的修复方案。
更快、更安全的代码意味着将检测、优先级排序和修复整合到一个 AI 原生的系统中,该系统以开发的速度运行。
实际应用:开发者的视角
想象一下,一位开发人员正在 AI 编码助手的帮助下编写一个新的 API 端点。该助手提出的代码直接将用户输入连接到数据库查询。在旧模型中,这个漏洞可能会在数小时后被 CI 扫描发现,淹没在数百个其他警报中。当它被分类时,代码已经合并,积压工作也已经增加。
在新模型中,漏洞会被实时拦截。开发人员会看到该查询可能被用于 SQL 注入攻击,并得到解释其重要性的说明,以及一个使用参数化语句的修正版本。开发人员接受修复,提交代码,然后继续前进。漏洞从未进入积压工作。
开发人员将安全视为一种协作,而不是一种摩擦。安全成为一个队友,而不是一个障碍。
实际应用:安全团队的视角
现在考虑一下安全团队。在旧模型中,他们会收到来自多个工具的无休止的仪表板警报,每个工具都有自己的严重性评级。他们花费时间试图关联发现的问题,争论优先级,并将修复推给已经转到其他工作的开发人员。
在新模型中,系统本身会过滤和情境化发现的问题。只有重要的问题才会被暴露出来,并且它们已经附带了建议的修复方案。安全团队的工作从分类噪音转向治理策略。他们定义加密、身份验证和数据处理的标准,系统会自动执行它们。他们的角色从瓶颈转变为赋能者。
实际应用:管理层的视角
最后,考虑一下管理层的视角。在旧模型中,领导者被告知他们的组织有数千个未解决的漏洞,其中许多可能永远无法解决。风险不透明,合规性是反应式的,整体情况是持续的积压。
在新模型中,领导者可以实时了解其应用程序安全状况。他们知道存在哪些漏洞,这些漏洞如何映射到合规性义务,以及它们被修复的速度有多快。他们看到的不是积压工作,而是以小时为单位的周期时间。安全成为保证的来源,而不是焦虑的来源。
这种清晰度具有战略价值。它使领导者能够充满信心地进行创新,因为他们知道速度并不意味着牺牲弹性。
战略转变
这一转变的影响是深远的。对于开发人员来说,这意味着更少的干扰和更多的指导。对于安全团队来说,这意味着更少的分类和更多的治理。对于管理层来说,这意味着可见性和信心。对于整个组织来说,这意味着速度与安全之间虚假权衡的终结。
这不仅仅是一个战术改进。这是一种战略必要性。随着 AI 重塑软件行业,那些固守旧有安全模型的组织将发现自己不堪重负。那些拥抱 AI 原生安全的人将比竞争对手更快、更安全地发展。
软件的下一个十年
软件行业正站在十字路口。AI 将开发速度提升到了传统安全无法企及的水平。选择是明确的:要么坚持那些产生积压的仅检测工具,要么拥抱提供实时修复的 AI 原生安全。
开发业的未来不仅仅是由更快的代码定义的。它将由更快、更安全的代码定义。这意味着实时、情境化、自动化的修复。这意味着将检测、优先级排序和修复整合到一个单一的流程中。这意味着将安全视为代码编写、审查和部署方式不可或缺的一部分,而不是事后考虑。
软件的下一个十年将属于理解这一点的组织。获胜者将是那些不仅将 AI 视为更快生成代码的方式,而且是将其视为更快地保护代码方式的组织。没有安全的速度是鲁莽的。没有速度的安全是无关紧要的。未来属于那些同时实现两者的人。
