O que fazer?
Até certo ponto, ao usar agentes de IA para ajudar a criar código, torna-se ainda mais importante submeter esse código à revisão humana. Os desenvolvedores – e usuários – devem absolutamente submeter seus códigos a verificações de segurança robustas, especialmente contra permissões não autorizadas, compartilhamento de dados ou pior. O código gerado pela IA nunca deve ser autorizado a contornar os processos de segurança estabelecidos.
Além disso, os provedores de serviços de distribuição de aplicativos também devem acordar para a necessidade de inserir camadas adicionais de proteção na revisão de código automatizada ou conduzida por humanos, a fim de se protegerem contra esse tipo de armamento na codificação de vibração.
Isto pode surgir como uma ameaça específica no atual ambiente legislativo relativo às lojas de aplicações. Se pensarmos na Europa, existe o perigo de que, à medida que surgem novas App Stores, nem todos os processos de revisão de código implementados sejam capazes de detectar estes tipos de riscos inseridos. Pense nas complexas tapeçarias de falsificações, depositários infectados e malwares de nomes falsos que podem ser criados para contornar os serviços automatizados de verificação de código.
Fonte: Computer World
