AO464

sicurezza 100 AUTOMAZIONE OGGI 464 SOLUZIONI SOFTWARE PER L’INDUSTRIA G li assistenti di codifica basati sull’intelligenza artificiale, come GitHub Copilot, stanno trasformando il modo in cui gli sviluppatori scrivono il software, aumentando la produttività e accelerando i cicli di sviluppo. Tutta- via, se da un lato questi strumenti generano codice in modo decisamente più efficiente, dall’altro introducono con maggiore facilità nuovi rischi, comprese vulnerabilità di sicurezza che potrebbero causare gravi violazioni. Come è possibile ridurre il rischio derivante dall’enorme quantità di codice non sicuro ge- nerato dall’AI nell’ambito dello sviluppo del software? Ruolo e rischi dei flussi di lavoro agentici negli assi- stenti di codifica AI I flussi di lavoro basati su agenti, come la recente modalità di Gi- tHub Copilot, in cui gli AI Agent completano autonomamente le attività di codifica, debug e test, aumentano i rischi, già elevati, legati alla generazione di codice da parte dell’intelligenza artifi- ciale. Se questi accelerano lo sviluppo su larga scala, introducono anche rischi per la sicurezza difficili da identificare e gestire. Gli agenti guidati dall’AI spesso non considerano le migliori pratiche Come è possibile ridurre il rischio derivante dall’enorme quantità di codice non sicuro generato dall’AI nell’ambito dello sviluppo del software? Brian Roche di sicurezza, con conseguenze potenzialmente rischiose come un processo decisionale automatizzato che privilegia gli aspetti funzionali rispetto a quelli di sicurezza; oppure un eccessivo af- fidamento a repository di codice non verificato con conseguente aumento dei rischi legati alle terze parti; o vulnerabilità persistenti che si alimentano attraverso le iterazioni del codice generato dall’intelligenza artificiale. Il crescente utilizzo dell’AI per lo svi- luppo di software continua a superare i controlli di sicurezza. Le organizzazioni devono implementare perimetri di sicurezza che si integrino nei flussi di lavoro agentici, garantendo che i controlli siano parte del processo di automazione. I rischi legati al codice generato dall’AI Alcuni studi hanno dimostrato che il codice generato dall’AI può presentare falle di sicurezza inmisura simile o più elevata rispetto al codice scritto manualmente. Uno studio dell’Università di Stanford ha rilevato che il 40% dei suggerimenti di codice generati dall’in- telligenza artificiale su GitHub Copilot presentava vulnerabilità di sicurezza. Un altro report dei ricercatori della NYU ha scoperto che il codice supportato dall’AI presentava un numero di falle di sicurezza Agentic AI, come rendere il codice più sicuro