Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Remodel apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk
Redaktora piezīme: Luiss šomēnes vadīs redakcijas apaļā galda galda galdu par šo tēmu VB Remodel. Reģistrējieties šodienApvidū
Atvērtā avota AI veido kiberdrošības inovāciju nākotni, konsekventi sadalot šķēršļus un sniedz rezultātus. Tā ietekme ir no veikliem jaunizveidotiem uzņēmumiem līdz CiscoFonda-SEC-8B modelis, kas tika lejupielādēts vairāk nekā 18 000 reizes tikai pēdējā mēneša laikā un vairāk nekā 40 000 reizes kopš palaišanas.
VentureBeat redz, ka tendence paātrinās, it īpaši kiberdrošības jaunizveidotos uzņēmumos, kas rada jaunu intensitātes līmeni, lai ceļa kartes pārvērstu ieņēmumu produktos. Balstoties uz mēnešiem ilgām intervijām ar starta dibinātājiem, atvērtā koda AI viņiem un viņu komandām tagad ir neaizstājama, kad runa ir par ātru izsekošanas koncepcijām līdz pabeigtajam, nosūtāmajam kodeksam.
Databricks nesen paziņotā partnerība ar Noma Safety parāda, kā jaunuzņēmumi, kas izmanto atvērtā avota AI, strauji izjauc mantotos kiberdrošības nodrošinātājus, sasniedzot paātrinātu laika tirgu un ievērojamu darbības briedumu. Cisco Prezidents un galvenais produktu virsnieks Jeetu Patel runāja ar kritisko maiņu RSAC 2025: “AI būtiski maina visu, un kiberdrošība ir tā visa centrā. Mēs vairs nerisinām cilvēku mēroga draudus; šie uzbrukumi notiek mašīnu mērogā.”
Venturebeat daudzās intervijas ar kiberdrošības nozares vadītājiem, īpaši dibinātājiem, atklāj, ka atvērtā koda AI ir būtiska, lai uzņēmumi ļautu pastiprināt uzmanību uz galvenajām neapmierinātajām vajadzībām visā plašajā uzņēmuma perspektīvu bāzē, ko viņi veiksmīgi pārvērš klientos. Kamēr atvērtā koda AI un plašāka programmatūras nozare virza nepieredzētu jaunu riska radīšanas un inovāciju līmeni, tie arī veicina pieaugošo paradoksu, kas ietver drošību, atbilstību un monetizāciju.
VentureBeat turpina redzēt, ka veiksmīgi kiberdrošības jaunuzņēmumi pārvietojas ar šīm sarežģītībām un atklāj jaunas stiprās puses savās lietotnēs, rīkos un platformās, kuras nebija paredzētas, kad tās pirmo reizi tika izveidotas un piegādātas.
Labākie jaunuzņēmumi ātri izmanto šīs neparedzētās stiprās puses un piemēro disciplinētu un apzinātu pieeju pārvaldībai, atzīstot šīs stratēģijas ilgtermiņa ieguvumus. Viņi arī ātrāk pieņem pēc iespējas vairāk automatizācijas. Visiespaidīgākais ir tas, kā viņi sevi uzskata par kopienu veidošanu nākamajām desmitgadēm, un tas viss balstās uz spēju atvērtā pirmkoda spēju pagriezt produktu stratēģiju.
Atvērtā koda paradoksa dekodēšana
Ir pierādīta atvērtā koda AI spēja darboties kā inovāciju katalizators. Nav zināms, ir negatīvie vai paradokss, kas tiek izveidots, koncentrējoties uz veiktspēju un platformas attīstības un atbalsta visuresamību. Paradoksa centrā katrai uzņēmuma ēkai ar atvērtā koda AI ir nepieciešamība saglabāt to atvērtu inovāciju veicināšanai, tomēr iegūstiet kontroli pār drošības ievainojamībām un atbilstības sarežģītību.
Gartnera Hype cikls atvērtā koda programmatūrai, 2024. gadsVerdzība izceļ šo kraso pretrunu, atzīmējot, ka augsta riska ievainojamības atvērtā koda kodu bāzēs pieauga 26% gadā un nOW vidēji gandrīz trīs gadus pirms izšķirtspējas.
RSAC 2025, Diana Kelly, CTO of Defend AI, izkristalizēja likmes savas sesijas laikā ar nosaukumu Genai drošības principi: Drošības celtniecības pamati. Viņa sacīja, ka “organizācijas regulāri lejupielādē atvērtā koda AI modeļus bez atbilstošām drošības pārbaudēm, ievērojami pastiprinot ievainojamības riskus”.
Normatīvā atbilstība kļūst sarežģītāka un dārgāka, vēl vairāk veicinot paradoksu. Startup dibinātāji tomēr norāda VentureBeat, ka augstās atbilstības izmaksas var kompensēt to radītie dati.
Viņi ātri norāda, ka viņi neplāno sniegt pārvaldību, risku un atbilstības (GRC) risinājumus; Tomēr viņu lietotnes un platformas apmierina uzņēmumu vajadzības šajā jomā, īpaši visā Eiropā. Ar izpildi ES IzšķirtEs rīkojos nenovēršamsVerdzība Ātra drošība Izpilddirektors Itamars Golans uzsvēra steidzamību, kas iestrādā atbilstību stratēģiskajā kodolā intervijā, kas tika pabeigta šī gada sākumā ar VentureBeat. “Piemēram, ES AI akts sāk savu izpildi februārī, un izpildes un naudas sodu temps ir daudz augstāks un agresīvs nekā GDPR. Raugoties no mūsu viedokļa, mēs vēlamies palīdzēt organizācijām orientēties šajos ietvaros, nodrošinot, ka viņi apzinās rīkus, kas ir pieejami AI droši piesaistīt AI, un kartēt tos, lai riskētu ar aktu.”
Golans arī paskaidroja: “Ļoti liela pašreizējā kiberdrošības tirgus daļa ir iegūta tikai no GDPR, un, kā es to redzu, AI regulējums būs daudz agresīvāks nekā GDPR. Tas ir ļoti racionāli, ka līdz 2028. gadam ļoti liels tirgus tiks piešķirts AI atbilstībai.”
Gandrīz katrs kiberdrošības starta dibinātājs VentureBeat ir intervējis pēdējo piecu gadu laikā, tiek minēts, kā atvērtā pirmkoda kopiena ir pamatā uzņēmumam, kuru viņi rada. Daudzi cenšas padarīt šo par vienu no viņu biznesa DNS galvenajiem elementiem.
Veiksmīgākie kiberdrošības jaunuzņēmumi saprot, ka pastāvīgu, nozīmīgu ieguldījumu atvērtā koda kopienās veido ilgtspējīgas konkurences priekšrocības un nozares vadību. Cisco fonda-SEC-8B modelis Parāda, cik mērķtiecīgi, mērķtiecīgi izstrādāti kiberdrošības rīki ievērojami palielina vispārējo sabiedrības noturību. Fonda-SEC-8B modelis ir lejupielādēts 18 278 reizes tikai pēdējo 30 dienu laikā, saskaņā ar tā lapu Apskaujot seju. Fonds Sec-8b ir 8 miljardu parametru modelis, ko var precīzi pielāgot īpašiem lietošanas gadījumiem, ieskaitot draudu noteikšanu un automātisko atcelšanu.
Meta AI Aizsardzības komplekta un ProjectDiscovery kodoli vēl vairāk parāda, kā fokusētie atvērtā koda ieguldījumi ievērojami uzlabo ekosistēmas drošību un nozares mēroga sadarbību.
Niv Braun, līdzdibinātājs un izpilddirektors Noma drošībapastiprināja ilgstošu sabiedrības veidošanas stratēģiju kritisko nozīmi nesenās intervijas laikā, sakot VentureBeat: “Kopiena, kuru mēs veidojam, ir daudz, daudz vērtīgāka un būs daudz ilgstošāka nekā jebkurš ikgadējais ieņēmumu skaitlis. Sabiedrības veidošana, uz kuru cilvēki paļaujas, ir absolūti kritiska”.
Galvenie paņēmieni no atvērtā koda kiberdrošības vadītājiem
Balstoties uz Brauna, Golan, Kelly, Patel un vairāk nekā duci interviju ar kiberdrošības dibinātājiem, izpilddirektoriem un vadītājiem ieskatu, piecas galvenās līdzdalības parādās kā pamata gūt panākumus ar atvērtā pirmkoda AI. Tie ir šādi:
- Ieguliet pārvaldību stratēģiski
Izveidojiet atvērtā koda programmas biroju (OSPO), lai centralizēti pārvaldītu licencēšanu, atbilstību un ievainojamību. Ieguliet pārvaldības informācijas paneļus tieši produktos, piedāvājot reālā laika normatīvo aktu ievērojamības redzamību kā galveno diferenciāciju. Brauns uzsvēra pārvaldības pārveidojošo potenciālu nesenās intervijas laikā ar VentureBeat, sakot: “Pārvaldība nav virs galvas – tas ir mūsu galvenais diferenciālis, kas ļauj nemanāmi ievērot.”
- Automatizēt drošību agresīvi ar ģeneratīvo AI
Plaši ieviesiet ģeneratīvo AI, lai automatizētu drošības procesus, ieskaitot ievainojamības noteikšanu, sanāciju un reālā laika draudu pārvaldību. Kā skaidri skaidri izteikts Golans: “Ģeneratīvā AI virzīta automatizācija dramatiski pilnveido operācijas un uzlabo drošības efektivitāti ārpus manuālām iespējām.”
- Stratēģiski veicināt mērķus veidotus rīkus
Aktīvi ieguldiet specializētus, mērķtiecīgus kiberdrošības modeļus atpakaļ atvērtā koda kopienās, uzlabojot kolektīvās drošības noturību. Jeetu Patel kodolīgi iemūžināja šo perspektīvu savas galvenās RSAC un intervijas ar VentureBeat laikā: “Patiesais ienaidnieks nav mūsu konkurents. Tas ir pretinieks. Mērķtiecīgi veidots atvērtā koda ieguldījums ir kritisks kolektīvās kiberdrošības noturībai.”
- Proaktīvi pārvaldīt un pārredzami paziņot kopējās īpašumtiesību izmaksas (TCO)
Skaidri formulējiet TCO, pārredzami risinot slēptās izmaksas un ilgtermiņa vērtību. Proaktīvi pārvaldot TCO aprēķinus, samazina klientu nenoteiktību un palielina tirgus uzticību, tieši risinot Gartnera izaicinājumus attiecībā uz pārdevēju ieslodzījumu uztveri.
- Prioritāti noteikt stingru un proaktīvu riska pārvaldību
Nepārtraukti izvietojiet automatizētu neaizsargātības skenēšanu un sanāciju, uzturēt veidotus iekšējos OSS katalogus un automatizējiet atbilstības dokumentāciju (SBOM/VEX), lai pilnveidotu auditus, samazinātu riska iedarbību un vienkāršotu normatīvo aktu ievērošanu. Kellija uzsvēra savas galvenās RSAC 2025 laikā, “stingra, automatizēta riska pārvaldība ir būtiska, lai efektīvi pārvaldītu atvērtā koda kiberdrošību”.
Secinājums: atvērtā avota apgūšana stratēģiskai priekšrocībai
Kiberdrošības jaunizveidotiem uzņēmumiem, stratēģiski piesaistot atvērtā koda AI, piedāvā nepārspējamu inovāciju, diferenciāciju un ilgstošas izaugsmes iespējas. Pārvaldības dziļi iegulšana, drošības automatizēšana, izmantojot ģeneratīvu AI, veicinot mērķtiecīgu sabiedrības rīkus, proaktīvi pārvaldot kopējās īpašumtiesību izmaksas (TCO) un stingri mīkstinot risku pozīcijas jaunuzņēmumus kā nozares vadītāji, kas spēj virzīt ievērojamu kiberdrošības pārveidi.
Kā Jeetu Patel apkopoja RSAC 2025: “Stratēģiski atvērtā koda jauninājumi ir svarīgi, lai kolektīvi nodrošinātu mūsu digitālo nākotni. Pretinieks-nevis konkurenti-ir mūsu patiesais izaicinājums.”
Izmantojot šīs stratēģiskās atziņas, kiberdrošības jaunuzņēmumi var droši orientēties atvērtā koda programmatūras sarežģītībā, veicinot pārveidojošu nozares vadību un ilgtermiņa konkurences panākumus.
Pievienojieties man VB Remodel 2025
Es rīkošu apaļā galda, kas koncentrējas uz šo tēmu ar nosaukumu “Ēku kiberdrošības lietotnes ar atvērto kodu” plkst VentureBeat Transform 2025kas notiek no 24. līdz 25. jūnijam Fort Masonā Sanfrancisko. Reģistrējieties un reģistrējieties, lai pievienotos man sarunā. Pārveidot ir Venturebeat ikgadējais pasākums, kas apvieno uzņēmumu un AI vadītājus, lai apspriestu praktiskas, reālās pasaules AI stratēģijas.
avots
