ევროკომისიის პრეზიდენტ ურსულა ფონ დე ლაიენი ამბობს, რომ ხელოვნური ინტელექტი უნდა ემსახურებოდეს ხალხს და და არა ბოროტებას, გადაცდომები, როგორიც არის პრივილეგიების ბოროტად გამოყენება, მონაცემების შემთხვევითი გავრცელება და სოციალური ინჟინერიის თავდასხმების მსხვერპლად გახდომა, გამოწვეულია სხვადასხვა ადამიანური ფაქტორით და საიდუმლო მონაცემების გაჟონვის კრიტიკული შედეგებით, ადამიანური ფაქტორით გამოწვეულმა დარღვევამ 74%-ი შეადგინა.
საკითხების ასეთმა განვითარებამ განაპირობა ის, რომ ორგანიზაციები იყენებენ ბიომეტრიულ და იდენტურობის შემმოწმებელ აპარატურას. მაგრამ თავდამსხმელები, ახლა უკვე პაროლის გატეხვის გარდა, აქტიურად ეძებენ ორგანიზაციის ინფრასტრუქტურაში ჩაშენებულ კონფიდენციალურ ინფორმაციას, როგორიცაა ბრაუზერის ქუქი-ფაილები, პირადი დაშვების კოდები, API კლავიშები და სესიის ჟეტონები, რაც განთავსებულია სისტემაში.
„მზარდი საფრთხისგან თავდაცვის მიზნით, ორგანიზაციები აღიარებენ, რომ 2024 წელს უნდა გადავიდნენ სრულად საიდუმლო აუთენტიფიკაციაზე, რათა უზრუნველყონ მგრძნობიარე წვდომის წერტილების ფართო სპექტრის დაცვა, რომლებიც ჯერ კიდევ დაუცველია მოსალოდნელი საფრთხეების მიმართ“ - საიდუმლო წვდომის ფართოდ გავრცელება მომავალ წელს შექმნის იმუნიტეტს ადამიანური შეცდომის მიმართ და მნიშვნელოვნად შეაფერხებს სახიფათო აქტორების ოპერირებას.
განვითარებისა და IT უსაფრთხოების ცვლილებების პროგნოზირება
მნიშვნელოვანი ცვლილება შეეხება იმას, თუ როგორ მიუდგებიან კომპანიები ქსელის უსაფრთხოებას. გაქრება IT-ცენტრალიზებული უსაფრთხოების გუნდების სტრატეგია. „ჩვენ დავინახავთ, რომ უსაფრთხოების გუნდების როლს ჩაანაცვლებს კონსულტანტებისა და აუდიტორების როლი, საინჟინრო გუნდებთან ერთად, რომლებიც პასუხისმგებელნი არიან მოვაჭრეების არჩევასა და უსაფრთხოების პროტოკოლების დანერგვაზე“, - „კიბერუსაფრთხოების გუნდები პასუხისმგებელნი იქნებიან უსაფრთხოების პოლიტიკაზე და უზრუნველყოფენ იმას, რომ სამუშაო ნაკადები და სისტემები აკმაყოფილებდნენ უსაფრთხოების მოთხოვნებს“.
ვებსაიტების მშენებლობის პლატფორმის კომპანია Wix-ის მთავარი არქიტექტორისა და Velo-ს ხელმძღვანელის იოავ აბრაჰამის თქმით, ჩვენ ვიმყოფებით მასიური ინფორმაციის რევოლუციის ეპიცენტრში, რომელიც გამოიწვია OpenAI-მ და ხელოვნური ინტელექტის ხელსაწყოები გააფართოვებს სხვა დეველოპერების ინტეგრაციის ზრდას.
ეს მოიცავს ინოვაციებს DevOps-ში, მონაცემთა მოპოვებასა და პროექტის მენეჯმენტში. Core web vitals-შესრულების მეტრიკა გახდება უფრო მნიშვნელოვანი, რაც აიძულებს დეველოპერებს მეტი აქცენტი გააკეთონ მასზე.
დეველოპერები თავიანთი ადგილობრივი სამუშაო სადგურიდან ქლაუდ სამუშაო სადგურზე გადადიან. ვინც ამ ნახტომს გააკეთებს, მოწინავე პოზიციაზე აღმოჩნდება.
მემკვიდრეობითი პლატფორმების როლის შემცირება
წელს Digibee-ს ლიდერები ხედავენ სამ მთავარ ცვლილებას დეველოპერებისთვის:
-
Low-Code სულ უფრო პოპულარული გახდება, რადგან AI ბუმი გრძელდება.
-
ინტეგრაცია გააძლიერებს უკეთეს ორგანიზაციულ დიზაინს.
-
მემკვიდრეობითი სისტემები მოძველებული გახდება.
არსებობს პარალელები ხელოვნური ინტელექტისა და low-code-ის გამოყენების შემთხვევებსა და მიღებაში. AI ეხმარება ორგანიზაციებს და ინდივიდებს გაანალიზონ, გაუწიონ ინტერპრეტირება და მართონ მასიური მონაცემთა ბაზები, შექმნან შინაარსის საწყისი მონახაზები, იპოვონ პასუხები კითხვებზე და წაიკითხონ სამედიცინო ხასიათის სურათები, როგორიცაა რენტგენი. ხელოვნური ინტელექტი მკვეთრად იზრდება გამოყენების ყველა შემთხვევაში, ანალოგიურად, Low code-ის მეშვეობით მოიხსნება ფაქტობრივი კოდის დაწერის ტვირთი.
მაღალი დონის მიმართულების მიწოდებას გაცილებით ნაკლები დრო სჭირდება, რომელსაც low code-ის სისტემები აქცევს კოდად - ისევე, როგორც გენერაციული AI სისტემები, როგორიცაა ChatGPT და Dalle-E, ზოგავს დროს ტექსტის ან სურათების წარმოებაზე მაღალი დონის მიმართულებებზე დაყრდნობით.
ორგანიზაციები ცდილობენ გააფართოვონ პროგრამული უზრუნველყოფის განვითარება დეველოპერებისთვის, რათა გაზარდონ პროდუქტიულობა და სისწრაფე, შესაბამისად დეველოპერი მეტად ფოკუსირდება სისტემის დიზაინზე და არქიტექტურაზე და ნაკლებად კოდირებაზე, Low code იძლევა ასეთ საშუალებას, ამიტომ, ჩვენ ველით, რომ Low code-ის გამოყენება ასევე გაიზრდება 2024 წელს
განვითარებადი IT ინტეგრაციის პრაქტიკა
ძველი მემკვიდრეობითი სისტემები 2024 წელს გაცილებით ნაკლებად იქნება გამოყენებაში. ისინი შეიძლება უბრალოდ შეფასდეს, როგორც სისტემა, რომელიც არსებობს და მუშაობს.
”ეს არის გონივრული, თუმცა ძალიან ზომიერი აღწერა. რეალობა კი ისაა, რომ მემკვიდრეობითი პროგრამული უზრუნველყოფა არის მნიშვნელოვანი ბარიერი ინოვაციებისა და ცვლილებებისთვის“, - თქვა კრესლინმა.
თანამედროვე ინტეგრაციის პლატფორმების შესაძლებლობა, გააერთიანონ ძველი სისტემები მიმდინარე და ახალ სისტემებთან, საშუალებას აძლევს ორგანიზაციებს, მათი სურვილის შემთხვევაში, განაგრძონ ძველი სისტემების გამოყენება, რომლებიც კარგად მოქმედებენ, როგორც მათი თანამედროვე IT მონაცემთა დასტის ნაწილი.
„მემკვიდრეობითი სისტემები მოძველებულია, მაგრამ მათი ჩანაცვლება ძვირია ისეთ ინდუსტრიებში, როგორიცაა ფინანსური სერვისები, ამიტომ ინტეგრირება ახანგრძლივებს მათ გამოყენებას და საშუალებას აძლევს მათ ინოვაციასა და ცვლილებას“, - აღნიშნა მან.
საერთაშორისო ექსპერტების გამოცდილებითა და შემუშავებული CompTIA A + პროგრამით, დაგეხმარებით შეისწავლოთ კომპიუტერული მოწყობილობების აპარატურული და პროგრამული უზრუნველყოფა და თანხვედრაში მოხვიდეთ დამსაქმებლების მოთხოვნილებებთან, დაიწყეთ სწავლა კვალიფიციურ სპეციალისტებთან, საერთაშორისო აკადემიაში!
სრული სიჩქარით წინ ხელოვნური ინტელექტის ოპერაციებისთვის (AIOps)
ხელოვნური ინტელექტი IT ოპერაციებისთვის, ან AIOps, გადამწყვეტ როლს შეასრულებს წელს დეველოპერებისთვის. ხელოვნური ინტელექტის ადაპტირება ექსპონენტური ტემპით იზრდება, იმის გათვალისწინებით, რომ AGI და ტექნოლოგიური სინგულარობა ჯერ კიდევ შორეული მომავლის საკითხებია, ადამიანები იქნებიან ხელოვნური ინტელექტის განვითარების ისტორიის მნიშვნელოვანი ნაწილი, აღნიშნავს შაჰიდ აჰმედი - NTT-ის ახალი საწარმოებისა და ინოვაციების ჯგუფის EVP.
”ორგანიზაციებმა უნდა გაიხედონ წინ, რათა უზრუნველყონ, რომ მათ აქვთ მომავლის ახალი ტექნოლოგიების გააქტიურების შესაძლებლობები და შეეცადონ მიაღწიონ მდგრადობის მიზნებს”
იმ სიჩქარით, რომლითაც AIOps პროგრესირებს, სრულიად ავტომატიზირებული, ქსელის ოპერაციების ცენტრის იდეა სწრაფად იქცევა იდეალად. მომდევნო 12 თვის განმავლობაში, ქსელური კომპანიები კიდევ უფრო ჩართავენ AIO-ებს თავიანთ ფართო ოპერაციებში, რათა გააუმჯობესონ ქსელის ხარისხი, მხარი დაუჭირონ ინჟინრებს და განაახლონ ინფრასტრუქტურა.
Dark NOC-ის ეს კონცეფცია წელს შევა ქსელური სამყაროს ლექსიკონში. მიუხედავად იმისა, რომ ავტომატიზაცია მთავარი მამოძრავებელია, ადამიანის ნიჭი იქნება მისი წარმატების გასაღები.
ქსელის პროვაიდერებს მოუწევთ ფოკუსირება მოახდინონ კვალიფიკაციის ამაღლებაზე, ასევე უზრუნველყონ, რომ მათ გააკეთეს საჭირო მომზადება ტექნოლოგიური თვალსაზრისით - API-ების სტანდარტიზებიდან მონაცემთა პროცესების ოპტიმიზაციამდე.
დეველოპერები ითავისებენ უსაფრთხოების ინოვაციებს
მავნე აქტორები გააგრძელებენ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვზე დამიზნებას, ერთი საკვანძო სამიზნის კომპრომეტირების ROI-ს რეალიზაციით, რომელსაც ბევრი დაღმავალი მომხმარებელი ჰყავს, იწინასწარმეტყველა კრის ჰიუზმა - უსაფრთხოების მთავარი მრჩეველი Endor Labs და კიბერინოვაციების თანამშრომელი CISA-დან.
თავდამსხმელები აცნობიერებენ, რომ ბევრად უფრო ეფექტურია თავდასხმა პროგრამული უზრუნველყოფის ერთი მიმწოდებლის საკუთრების ფრონტზე ან ფართოდ გამოყენებულ ღია კოდის პროგრამული უზრუნველყოფის (OSS) ბიბლიოთეკაზე, ვიდრე ცალკეულ ორგანიზაციებზე.
„2024 წელს ჩვენ დავინახავთ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვზე თავდასხმების ზრდას, რადგან მავნე აქტორები ცდილობენ გამოიყენონ კომპლექსური და შეუმჩნეველი პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის თავდასხმის არეალი, რომელიც აქვთ მსხვილი კომპანიებს“, - განუცხადა მან TechNewsWorld-ს.
ეს რეალობა განაპირობებს მუდმივ პროგრესს ისეთი თემებისთვის, როგორიცაა Secure-by-Design და პროგრამული პასუხისმგებლობის პროდუქტები. ჰიუზმა აღნიშნა, რომ პლატფორმის პროვაიდერები გააგრძელებენ სისტემური ცვლილებების განხორციელებას უსაფრთხო პლატფორმის ცვლილებებით, რითიც ბევრი ისარგებლებს.
„პროგრამული უზრუნველყოფის პასუხისმგებლობა კვლავაც მწვავე სადავო საკითხი იქნება. შეშფოთება ჩაახშობს ინოვაციებს, ზოგი კი ამბობს, რომ უკვე გავიდა დრო, როდესაც პროგრამული უზრუნველყოფის მომწოდებლები პასუხისმგებელნი არიან იმ პროდუქტებზე, რომლებსაც ისინი აწვდიან კლიენტებსა და მომხმარებლებს,” - ამტკიცებს ის.
ისეთი შემთხვევები, როგორიცაა Progress Software-ის MOVEit-ის სარჩელები, არის მაგალითები იმისა, თუ რა შეიძლება მოჰყვეს პროგრამული უზრუნველყოფის მომწოდებლებზე ცრუ პრეტენზიების შემთხვევების ზრდას.
შესაძლოა Meta-მ კოდერები უფრო კომპეტენტური გახადოს
Meta-მ წარმოადგინა თავისი Purple Llama ინსტრუმენტი, რომელიც აძლიერებს დეველოპერებს, აუმჯობესებს უსაფრთხოებას და აშენებს ღია ეკოსისტემას.
Purple Llama არის ქოლგა პროექტი, რომელშიც წარმოდგენილია ღია ნდობისა და უსაფრთხოების ინსტრუმენტები და შეფასებები, რომლებიც მიზნად ისახავს დეველოპერების სამოქმედო არეალის გათანასწორებას, რათა პასუხისმგებლობით განათავსონ გენერაციული AI მოდელები და მიიღონ გამოცდილება საუკეთესო პრაქტიკის შესაბამისად.
„ორგანიზაციები ორიენტირებული იქნებიან კიბერუსაფრთხოების საუკეთესო პრაქტიკის გამოყენებაზე მოდელების დასაცავად და უსაფრთხო ინვესტიციებზე, რათა დაცულად შეინარჩუნონ ხელოვნური ინტელექტის სისტემები მათი სიცოცხლის ციკლის ყველა ეტაპზე, იმისთვის, რომ თავიდან იქნას აცილებული გაუთვალისწინებელი ქცევები ან ალგორითმების პოტენციური გატაცება“, - განუცხადა TechNewsWorld-ს ნიკოლ კარინიანმა, Darktrace-ის სტრატეგიული კიბერ AI-ის ვიცე-პრეზიდენტმა.
მან ასევე დაამატა, რომ საუკეთესო მიდგომა ხელოვნური ინტელექტის უსაფრთხოების უზრუნველსაყოფად არის განსხვავებული, რაც მოითხოვს სხვადასხვა გლობალური ექსპერტებისა და პერსპექტივების აქტიურ თანამშრომლობას.
გაერთიანება მარეგულირებლის წნეხის დასაძლევად
შესაძლოა, პროგრამული უზრუნველყოფის შემქმნელებმა უფრო მეტად იგრძნობენ კიბერუსაფრთხოების პროგრესი, ვიდრე მათმა კოლეგებმა IT სფეროში, რადგან მათი ინდუსტრია უფრო მეტ ზეწოლას განიცდის მარეგულირებლისგან.
„ამჟამად მსოფლიოს დიდი ნაწილი კონტროლდება პროგრამული უზრუნველყოფის მეშვეობით. შედეგად, მსოფლიოში ცნობილი კრიპტოგრაფიული ექსპერტები, როგორიცაა ბრიუს შნაიერი, მხარს უჭერენ რეგულირების გაზრდას, იმ დონემდე, რომ ჩვენ უნდა დაიწყოს პროგრამული უზრუნველყოფის რეგულირება ისევე, როგორც ეს საჰაერო სივრცეში ხდება“, - თქვა მან.
მიუხედავად იმისა, რომ არ არსებობს პანაცეა - ის არ გირჩევთ ყველა პროგრამული უზრუნველყოფის თანაბრად რეგულირებას - უდავოდ არის კრიტიკული პროგრამული სისტემები, რომლებიც შედარებულია თვითმფრინავებთან, პოტენციური ზიანის თვალსაზრისით, რისთვისაც შეიძლება საჭირო გახდეს ამდაგვარი მიდგომა, დასძინა კონცევოიმ.
შემთხვევითი არ არის, რომ Gartner-ი პროგნოზირებს, CISO 45%-ით გააფართოვებს თავის უფლებამოსილებას კიბერუსაფრთხოების მიღმა მარეგულირებელი ზეწოლისა და თავდასხმის არეალის გაფართოების გამო.
”მოველით, რომ ეს ტენდენცია დაიწყება მიმდინარე 2024 წელს და სწრაფად, თოვლის გუნდასავით გაიზრდება მომდევნო ხუთი წლის განმავლობაში,”
დაეუფლე აქტუალურ პროფესიებს - შემოგვიერთდით სტეპერების დიდ ოჯახში!
IT Academy Step ლიდერი IT სფეროში, ახლაუკვე 100+ფილიალით!
+995 577 538 549 ქ.თელავი,ნადიკვრის#23
+995 (32) 215-55-51 ქ.თბილისი,ა.ყაზბეგის34/34ბ
გამოიწერეთ ჩვენი გვერდი სოციალურ ქსელებში
