Zasílat nabídky
Pošlete nám Váš životopis

Tímto uděluji souhlas společnosti Jobs Contact Personal, s.r.o., se sídlem v Brně, Křenová 531/69a, IČ:17181879 se shromážděním, zpracováním a uchováním osobních údajů o mé osobě dle zákona č. 110/2019 Sb., o ochraně osobních údajů v platném znění, za účelem prezentace potenciálním zaměstnavatelům a zprostředkování zaměstnání. Osobními údaji jsou v tomto případě zejména jméno a příjmení, datum a místo narození, bydliště, údaje o vzdělání, praxi, dovednostech apod. záležitostech uvedených v životopisu.

AI asistenti při programování nechtěně vynášejí citlivá data a API klíče

Výzkumníci ze společnosti Check Point odhalili vážnou trhlinu v používání populárních AI asistentů pro vývojáře. Tyto nástroje určené ke zrychlení psaní kódu mohou neúmyslně zveřejňovat citlivé interní údaje včetně hesel nebo přístupových klíčů k cloudovým službám.

Rostliny_ktere_sviti_ve_tme

Hlavní potíž spočívá v tom jak umělá inteligence buduje kontext pro své návrhy. Zatímco běžné vývojové nástroje striktně dodržují pravidla pro vynechání citlivých souborů, AI modely se snaží pochopit celý projekt do hloubky. Skenují proto všechny otevřené karty v editoru i okolní adresáře. Pokud má programátor v pozadí otevřený konfigurační soubor s přihlašovacími údaji, asistent si je zapamatuje. Jakmile pak uživatel začne psát příkaz pro připojení k databázi, AI mu tyto soukromé údaje ochotně nabídne jako součást automatického doplňování.

Tradiční bezpečnostní systémy na tento problém nestačí. Většina z nich kontroluje kód až ve chvíli odeslání na server, jenže AI asistent vkládá tajné údaje přímo do těla aplikace ještě dříve. Podle expertů selhávají i standardní mechanismy jako jsou soubory s instrukcemi pro ignorování dat. Umělá inteligence totiž tyto pokyny nečte stejným způsobem jako překladač. Výsledkem je situace kdy vývojář pod tlakem času přijme návrh kódu a nevšimne si, že jeho součástí je i citlivý token.

Zabezpečení firemní infrastruktury tak vyžaduje nový přístup. Společnosti by měly integrovat nástroje pro maskování citlivých údajů přímo do lokálního prostředí vývojářů. Je nezbytné, aby každý kód vytvořený strojem prošel důslednou lidskou kontrolou dříve, než se stane součástí produkčního systému. Bezpečnostní týmy se musí smířit s tím, že na automatické pomocníky nelze stoprocentně spoléhat a že tradiční ochranné valy už v éře generativních modelů k ochraně dat nestačí.

Pozice, které by Vás mohli zajímat

C developer
C++ programátor

DevOps
PHP developer

Angular developer
Embedded developer

Java developer
PHP developer

Jsme Jobs Contact, váš parťák na cestě za novou kariérou

Obraťte se na nás, pokud přemýšlíte o změně vaší současné práce. Buď nám zašlete životopis na email: dotaz@jobscontact.cz nebo nám zavolejte na tel.: +420 602 642 915. Aktuální příležitosti najdete na naší stránce Nabídky práce. A pokud hned teď nehledáte novou práci, ale chcete mít přehled o zajímavých příležitostech v oboru, nastavte zasílání nabídek práce do e-mailu.

bar-logo
Jobs Contact
Personální agentura
dotaz@jobscontact.cz
+420 602 642 915
Křenová 531/69a, 602 00 Brno