L’éditeur de sécurité américain vient de mettre à disposition des développeurs un plugin conçu pour détecter et prévenir les attaques visant le code généré par ChatGPT afin de se protéger contre les attaques causées par les packages malveillants et les dépendances open source.
Parce qu’il est difficile de lutter contre une tendance, il est parfois préférable de l’accompagner, voire de la cadrer. C’est probablement ce qu’à dû se dire Cherkmarx lors de la conception de son plugin CheckAI pour ChatGPT. C’est en tout ce que laisse entendre our Sandeep Johri, CEO de Checkmarx pour qui “rien n’est plus critique pour un RSSI que la bataille entre les formidables opportunités apportées par l’IA pour la génération de code et les nouvelles vulnérabilités qui en découlent. Avec CheckAI GPT, les RSSI enrichiront l’expérience de leur développeurs pour que ces derniers puissent accélérer leurs délais de livraison dans le respect des normes AppSec.” Dans le fonctionnement, le plugin est alimenté par Checkmarx One et associé à Supply Chain Threat Intelligence de Checkmarx et est disponible dans le cadre de la version bêta des plugins ChatGPT – actuellement disponible pour tous les utilisateurs de ChatGPT Plus. Il protège contre les paquets malveillants et les dépendances open source. D’autres cas d’usage, tels que la protection rapide, les validations IaC et d’API et plus encore, seront ajoutés dans le cadre de futures versions a précisé l’éditeur dans un communiqué.