AIがあらゆるものを加速させるとき、セキュリティはよりスマートになる必要がある

ソフトウェアデリバリーは新たな段階に入りました。2022年以降、AI駆動型開発ツールの登場により、記述、コミット、リリースされるコードの量が劇的に増加しました。チームはかつてないほど迅速にリリースを行い、かつてないほど多くのアプリケーションを開発しています。 

セキュリティ チームにとって、これは単なる加速ではありません。 それは掛け算です。 

課題は守ることではない アプリAndroidとiOS（そして時にはウェブとデスクトップ）の数十ものアプリバージョンリリースを保護しながら、開発チームの作業速度を低下させません。手動による調整、大まかな保護、開発者の深い関与といった従来のアプローチは、AIによって加速される世界ではスケールしません。特に、AIを活用してコードを高速化しているのはホワイトハット開発者だけでなく、APKの解析にAIを活用するブラックハット開発者もいる場合、その傾向は顕著です。 

これは厳しい現実です Digital.ai 顧客が日々直面する問題。

ポストビルドセキュリティは画期的なものでした — これからはインテリジェント化が求められます

ビルド後の保護は、セキュリティエンジニアにとって大きな変化をもたらしました。セキュリティ変更をソースコードに押し付けて開発者との摩擦に悩まされる代わりに、保護を適用できるようになりました。 ビルド後、CI/CDパイプラインに直接組み込むことで、開発者は迅速に作業を進めることができました。 Releaseスケジュールどおりに進みました。セキュリティもようやく配達のスピードに追いつきました。 

しかし、AI によるコード作成が爆発的に増加するにつれて、ビルド後のセキュリティも進化する必要がありました。 

アプリケーションが増えれば、設定も増えます。リリースが増えれば、意思決定も増えます。そして、すべてのコードが攻撃者にとって等しく価値があるわけではありません。すべてを難読化すれば保護は強化されるかもしれませんが、パフォーマンスへの不要な影響や運用上のオーバーヘッドのリスクも生じます。 

そこで クイックプロテクトAI （QPAI） アプリケーションのコンテキストに基づいて、手作業なしで保護ブループリントを自動的に構成するというアイデアが生まれました。そして今、私たちはそのアイデアをさらに一歩進めました。

よりスマートな保護のご紹介：最大限のセキュリティ、最小限の影響

最新の機能強化により、QPAI はアプリケーション コードを分析して、攻撃者にとって実際に重要なものを特定し、その部分だけを保護するようになりました。

パターン認識に基づいて難読化を適用する代わりに、システムは次の処理を実行します。

• アプリケーションの構造とロジックを分析する
• 秘密、IP、重要なビジネス ロジックを公開する可能性が最も高いコード パスを特定します。
• 最もセキュリティ価値の高い場所に正確に保護を適用します
• パフォーマンスへの影響を最小限に抑えるため、機密性のないコードはそのまま残します。

その結果、重要な部分ではより強力な保護が実現され、その他の部分では衝撃が軽減されます。

同時に、ビルド後の保護をAndroidネイティブアプリケーションに拡張し、iOSおよびAndroid Javaアプリの既存の保護範囲を超えて、これらのメリットをさらに拡大しました。これにより、チームはビルド後のAI主導のアプローチを使用して、より多くの種類のアプリをより簡単に保護できるようになります。

スピードに合わせて動くセキュリティ DevOps

AI主導の開発時代において、セキュリティは手動によるチューニングや画一的な防御策に頼ることはできません。以下の点が求められます。

• 規模に合わせて自動化
• パフォーマンスを維持するために選択的に
• 開発者の作業の遅れを防ぐためにビルド後
• プラットフォームを包括的にカバーし、最新のアプリケーション ポートフォリオをカバー

Quick Protect AIの最新の進化は、まさにその理念を反映しています。AIがあらゆるものを加速させ続ける中でも、セキュリティチームはより多くのアプリケーションをより効果的に、より少ない摩擦で保護できるようになります。

セキュリティは速度と戦うべきではありません。速度とともに進化すべきです。