Dalam pengembangan perangkat lunak modern, keamanan sangat penting—tetapi masih menjadi pertimbangan. Masukkan, IBM® Bob, IDE agen kami, yang pertama kali kami perkenalkan pada bulan Oktober. Bob dibangun dengan prinsip-prinsip keamanan pertama, dan memahami maksud organisasi, repo ,dan standar keamanan, dan telah dibangun dengan tujuan untuk menjadi mitra pengembangan untuk pengembangan perangkat lunak yang lebih cepat dan lebih cerdas. Dengan alur kerja, keamanan bawaan, dan fleksibilitas penerapan Kelas Enterprise, Bob tidak hanya mengotomatiskan tugas—tetapi juga mengubah seluruh siklus pengembangan perangkat lunak.

Sejak kami mulai membangun Bob, kami telah menganut filosofi “shift left”, Bob mengintegrasikan keamanan ke dalam alur kerja pengembangan yang membantu mempercepat modernisasi, memotong biaya, dan menghilangkan gesekan bagi pengembang dan perusahaan.

Ketika AI tertanam dalam alur kerja pengembangan, AI tidak hanya mempercepat pengodean, tetapi juga mengubah lingkungan keamanan. AI memperkenalkan risiko baru seperti prompt injeksi, jailbreak, dan keracunan data, sambil memperkuat ancaman perusahaan yang lebih luas. Ketika IDE yang didukung AI dan alur kerja agen menangani build, kredensial, dan penerapan, penyerang mendapatkan titik masuk baru. Injeksi yang cepat dapat memanipulasi output atau memicu prompt yang tidak aman. Model jailbreak melewati pagar pembatas, mengekspos kemampuan tersembunyi.

Keracunan data dapat secara diam-diam merusak set pelatihan, memengaruhi perilaku model lama setelah penerapan. Firewall dan pemindai tradisional tidak dapat melihat ancaman berbasis bahasa ini. Perusahaan membutuhkan keamanan AI yang terintegrasi ke dalam developer tools dan saluran CI/CD, untuk menangkap dan mengurangi ancaman sebelum mencapai produksi.