AntichatNews
16.06.2026, 09:00
https://www.bleepstatic.com/content/posts/2026/06/10/tines-workflow.jpg
Сотрудники все чаще создают автоматизации, агенты и приложения с использованием инструментов искусственного интеллекта, минуя традиционный контроль со стороны служб безопасности. Это явление, известное как 'разрастание кода', ставит перед руководителями по информационной безопасности (CISO) новые вызовы в области управления и соблюдения стандартов безопасности.
Компания Tines провела исследование, в котором рассматриваются подходы CISO к управлению рисками, связанными с использованием AI-технологий. В условиях, когда сотрудники могут самостоятельно разрабатывать программное обеспечение, становится необходимым обеспечить баланс между инновациями и безопасностью.
Одной из основных проблем, с которой сталкиваются CISO, является 'теневое' использование инструментов (shadow tooling). Это происходит, когда сотрудники используют несанкционированные приложения и сервисы для выполнения своих задач, что может привести к утечкам данных и другим угрозам безопасности.
Для решения этих проблем CISO внедряют новые стратегии управления, включая разработку правил и рекомендаций по использованию AI-инструментов, а также обучение сотрудников основам кибербезопасности. Важно создать культуру безопасности, где сотрудники осознают риски и важность соблюдения стандартов.
Также CISO исследуют возможности автоматизации процессов безопасности, чтобы лучше отслеживать и контролировать использование AI-технологий в организации. Это может помочь минимизировать риски, связанные с разрастанием кода, и повысить общую безопасность компании.
Таким образом, важной задачей для CISO становится не только управление рисками, но и создание условий для безопасного внедрения инновационных технологий, что позволит организациям оставаться конкурентоспособными в быстро меняющемся цифровом мире.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/)
Читать полностью (https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/)
Сотрудники все чаще создают автоматизации, агенты и приложения с использованием инструментов искусственного интеллекта, минуя традиционный контроль со стороны служб безопасности. Это явление, известное как 'разрастание кода', ставит перед руководителями по информационной безопасности (CISO) новые вызовы в области управления и соблюдения стандартов безопасности.
Компания Tines провела исследование, в котором рассматриваются подходы CISO к управлению рисками, связанными с использованием AI-технологий. В условиях, когда сотрудники могут самостоятельно разрабатывать программное обеспечение, становится необходимым обеспечить баланс между инновациями и безопасностью.
Одной из основных проблем, с которой сталкиваются CISO, является 'теневое' использование инструментов (shadow tooling). Это происходит, когда сотрудники используют несанкционированные приложения и сервисы для выполнения своих задач, что может привести к утечкам данных и другим угрозам безопасности.
Для решения этих проблем CISO внедряют новые стратегии управления, включая разработку правил и рекомендаций по использованию AI-инструментов, а также обучение сотрудников основам кибербезопасности. Важно создать культуру безопасности, где сотрудники осознают риски и важность соблюдения стандартов.
Также CISO исследуют возможности автоматизации процессов безопасности, чтобы лучше отслеживать и контролировать использование AI-технологий в организации. Это может помочь минимизировать риски, связанные с разрастанием кода, и повысить общую безопасность компании.
Таким образом, важной задачей для CISO становится не только управление рисками, но и создание условий для безопасного внедрения инновационных технологий, что позволит организациям оставаться конкурентоспособными в быстро меняющемся цифровом мире.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/)
Читать полностью (https://www.bleepingcomputer.com/news/security/vibe-coders-are-gonna-vibe-code-how-cisos-are-tackling-code-sprawl/)