Gli effetti dell’Intelligenza Artificiale (AI) si riscontrano anche nel settore dello sviluppo del software. I vantaggi sono innegabili ma i rischi non mancano.

Brian Roche, CEO di Veracode, parla della trasformazione dello sviluppo software guidata dall’AI e si sofferma sui rischi di cybersecurity che essa comporta. Cosa accadrà in futuro? Scopriamolo in questo articolo.

Come l’AI rivoluziona lo sviluppo software

L’integrazione dell’intelligenza artificiale nel ciclo di sviluppo del software non è un semplice trend, ma piuttosto un cambiamento fondamentale che sta rimodellando i mercati e ridefinendo il futuro della tecnologia. Questo passaggio porta con sé sia un potenziale rivoluzionario che impegnative sfide informatiche. Ormai sulla soglia dell’era dell’AI, dobbiamo capire come si stanno evolvendo questi cambiamenti e cosa comportano per il progresso tecnologico.

La trasformazione guidata dall’AI

Lo sviluppo del software si affida sempre più all’intelligenza artificiale: secondo una ricerca di GitHub, il 92% degli sviluppatori utilizza ormai strumenti di AI per la sua creazione. Questa diffusa adozione è riconducibile principalmente al fatto che l’AI è in grado di automatizzare le attività di routine, accelerare il processo di sviluppo e migliorare le competenze degli sviluppatori. Ad esempio, può suggerire frammenti di codice o intere linee durante la digitazione, prevedendo di fatto ciò che lo sviluppatore potrebbe scrivere successivamente, sulla base del contesto indicato dal codice esistente.

Tuttavia, questo mutamento non è privo di sfide. Uno studio di Purdue evidenzia che il 52% delle risposte fornite da ChatGPT contengono informazioni errate e che nel 39% dei casi i partecipanti allo studio non ne hanno tenuto conto in modo adeguato.

Queste inesattezze sono causate principalmente dal fatto che gli strumenti traggono le loro informazioni da una vasta raccolta di repository pubblici e codici open source, che abbiamo dimostrato essere altamente vulnerabili. Questo introduce rischi significativi, perché il software difettoso può rappresentare una porta d’accesso per i cybercriminali.

Cosa significa per la sicurezza informatica

Con la crescente interconnessione dei software e la loro dipendenza dall’intelligenza artificiale, le implicazioni per la cybersecurity diventano sempre più concrete. La vulnerabilità MOVEit, che ha colpito più di 2.600 organizzazioni, tra cui realtà importanti come Sony e PricewaterhouseCoopers, sottolinea quanto una falla nella sicurezza possa causare problemi di grande portata nello sviluppo del software. Inoltre, il report Verizon 2024 Data Breach Investigations ha registrato un aumento del 180% delle violazioni causate da criminali informatici che sfruttano le vulnerabilità del software, mettendo in luce come le applicazioni web siano un punto di accesso particolarmente diffuso.

Questa falla è aggravata da quello che viene definito “debito di sicurezza”, ovvero la presenza di vulnerabilità non risolte che si accumulano nel tempo, proprio come un debito finanziario. In questo modo, le aziende diventano sempre più soggette ad attacchi che ne possono compromettere la riservatezza, l’integrità e la disponibilità.

Ma non è ancora finita: il cloud e la supply chain del software hanno creato un livello di complessità esponenziale. Se si aggiungono questi elementi, si ottiene una miscela di rischi che va al di là di quanto i primi sviluppatori potessero immaginare.

Il ruolo dell’AI nella mitigazione dei rischi

Nonostante tutto questo, l’intelligenza artificiale può svolgere anche un ruolo cruciale nella gestione dei rischi e nella difesa dalle minacce. Strumenti di smart remediation di ultima generazione integrano l’AI direttamente nell’ambiente di sviluppo del software, offrendo correzioni e miglioramenti della sicurezza in tempo reale mentre il codice viene scritto. Questo approccio non solo aiuta a identificare i rischi nelle prime fasi del processo di sviluppo, ma anche a correggerlo rapidamente, riducendo la finestra di opportunità per i criminali informatici e i costi di remediation rispetto a una correzione più tardiva.

Il futuro dello sviluppo software basato sull’AI

In prospettiva, la direzione da seguire per l’AI nell’ambito dello sviluppo del software è destinata ad essere rivoluzionaria. La capacità dell’intelligenza artificiale di apprendere e migliorare nel tempo promette continui miglioramenti nelle modalità di sviluppo e protezione del software. Tuttavia, questo significa che gli strumenti di AI devono essere usati con giudizio; dovrebbero essere visti come assistenti piuttosto che come sostituti della supervisione umana, garantendo così che il potenziale dell’intelligenza artificiale venga utilizzato in modo responsabile ed efficace.

Inoltre, man mano che gli strumenti di AI diventano sempre più sofisticati e autonomi, allo stesso modo diventeranno ugualmente raggiungibili da soggetti criminali, creando un continuo scambio di ruoli tra i professionisti della sicurezza informatica e malintenzionati. Questa dinamica sottolinea la necessità di una continua innovazione e vigilanza nell’uso dell’intelligenza artificiale per lo sviluppo del software.

Governare efficacemente la rivoluzione dell’AI

La rivoluzione dell’AI nello sviluppo del software sta ridisegnando i diversi mercati di riferimento, migliorando il modo in cui il software viene progettato e protetto. Se da un lato questo cambiamento porta vantaggi significativi, come una maggiore efficienza e una migliore sicurezza, dall’altro introduce nuove sfide che devono essere gestite con attenzione. Mentre continuiamo a navigare in questo panorama in evoluzione, l’interazione tra i progressi dell’intelligenza artificiale e la sicurezza informatica sarà fondamentale per plasmare il futuro della tecnologia. Sarà fondamentale tenere presente che non si tratta solo di avvalersi di nuovi strumenti, ma anche di promuovere una cultura basata sulla formazione continua e sull’adattamento a queste tecnologie emergenti.

di Brian Roche, CEO di Veracode