Checkmarx, un leader globale nel campo della sicurezza delle applicazioni, ha appena annunciato il lancio del suo plugin CheckAI per ChatGPT. Questo plug-in innovativo rappresenta il primo nel suo genere e si propone di rilevare e prevenire potenziali attacchi al codice generato da ChatGPT. Rivolgendosi agli sviluppatori e ai team di sicurezza, il plug-in consente di proteggersi dagli attacchi derivanti da pacchetti e dipendenze open source dannose mentre si lavora nell’interfaccia di ChatGPT.
Il CEO di Checkmarx, Sandeep Johri, ha sottolineato l’importanza di affrontare le nuove vulnerabilità presentate dall’open source e dal codice generato da GenAI, sottolineando come Checkmarx sia da tempo un pioniere nella sicurezza delle applicazioni per le aziende. In un’epoca in cui GenAI sta giocando un ruolo sempre più rilevante nello sviluppo delle applicazioni, Checkmarx è entusiasta di offrire la prima soluzione per proteggere dagli attacchi emergenti di nuova generazione. Grazie a CheckAI, i Chief Information Security Officer (CISO) possono contare sull’esperienza superiore degli sviluppatori, garantendo al contempo il rispetto degli standard AppSec e accelerando i tempi di consegna delle applicazioni.
Con l’utilizzo del plug-in CheckAI per ChatGPT in combinazione con l’intelligence sulle minacce legate alla supply chain di Checkmarx, i CISO e i responsabili della sicurezza delle applicazioni possono garantire che i team di sviluppo sfruttino gli strumenti GenAI, come ChatGPT, che permettono di risparmiare tempo, mantenendo nel contempo l’allineamento e la conformità agli standard AppSec.
All’interno di un ambiente altamente produttivo e con un’esperienza di sviluppo superiore, i team di sviluppo possono facilmente:
- Scansionare il codice generato da GPT per individuare vulnerabilità all’interno dell’interfaccia di ChatGPT.
- Ricevere un feedback immediato su potenziali vulnerabilità o sulla validazione di pacchetti open source.
Nel dicembre 2022, i ricercatori di sicurezza di Checkmarx AppSec hanno individuato una vulnerabilità nel processo di registrazione di OpenAI che avrebbe potuto consentire crediti illimitati per i nuovi account. Il team ha prontamente segnalato questa vulnerabilità a OpenAI, che ha agito tempestivamente per risolverla. OpenAI è un’azienda di ricerca e sviluppo con la missione di creare un’intelligenza artificiale sicura e potente per il bene dell’intera umanità.
Il plug-in CheckAI per ChatGPT è disponibile come parte della versione beta dei plug-in di ChatGPT, attualmente accessibile a tutti gli utenti di ChatGPT Plus. Esso offre una protezione contro pacchetti dannosi e dipendenze open source. In futuro, sono previsti ulteriori casi d’uso, come la rapida protezione, la convalida di Infrastructure as Code (IaC), la validazione delle API e molto altro ancora.
CheckAI si basa su Checkmarx One, la piattaforma di sicurezza delle applicazioni più completa del settore, insieme all’intelligence sulle minacce legate alla supply chain di Checkmarx per il rilevamento di pacchetti open source dannosi. Checkmarx One è appositamente progettato per lo sviluppo di applicazioni native per il cloud, offrendo un’altissima scalabilità e integrandosi perfettamente con gli strumenti e gli ambienti di sviluppo preferiti dagli sviluppatori.