tem introduzido Projeto CodeGuard, uma estrutura de código aberto projetada para proteger software desenvolvido com agentes de codificação de inteligência artificial. O sistema integra controles de segurança em todo o ciclo de vida do software para proteger o código desde sua criação inicial. A estrutura foi projetada para ser unificada e independente de modelo, permitindo que funcione com várias ferramentas de IA. Seu objetivo é fornecer código “seguro por padrão”, entrelaçando proteções em vários estágios de desenvolvimento. Cisco especificou que Projeto CodeGuard não se destina a substituir o julgamento da engenharia, mas serve como uma “camada adicional de defesa em profundidade”. Esta abordagem complementa a supervisão humana em vez de a substituir, reforçando a segurança em todo o processo de codificação assistido por IA. No lançamento, o CodeGuard inclui um conjunto de regras básicas derivadas de orientações estabelecidas do setor, incluindo o Open Worldwide Application Security Project (OWASP) e a Common Weakness Enumeration (CWE). Este conjunto inicial visa falhas recorrentes de software. As vulnerabilidades específicas abordadas incluem segredos codificados, validação de entrada ausente ou inadequada, uso de métodos criptográficos desatualizados e dependências de componentes de software que atingiram o fim de sua vida útil. Estas regras são aplicadas em fases distintas de desenvolvimento para proporcionar uma aplicação contínua da segurança. Durante a fase de planejamento e especificação, eles orientam os agentes de IA em direção a padrões de codificação mais seguros. Enquanto o código está sendo gerado ativamente, a estrutura pode bloquear a criação de trechos inseguros em tempo real. Após a geração, as regras são usadas para revisão e validação abrangentes. O Projeto CodeGuard também fornece um conjunto de regras orientado pela comunidade, tradutores para agentes populares de codificação de IA e validadores para ajudar as equipes a automatizar essas medidas de segurança. A Cisco enfatizou que esta metodologia de vários estágios é crítica porque os assistentes de IA estão cada vez mais envolvidos em todo o ciclo de vida do software, desde a elaboração de projetos iniciais e serviços de estrutura até a proposta de correções de código. Uma única regra, como uma que rege a validação de entrada ou o gerenciamento de segredos, é projetada para influenciar cada etapa. Isso inclui sugerir alternativas mais seguras durante a geração, sinalizar construções arriscadas à medida que aparecem e, finalmente, verificar se o código concluído externaliza adequadamente os segredos e higieniza todas as entradas. Os representantes da empresa afirmaram que o CodeGuard não garante resultados perfeitamente seguros e que a revisão humana por pares e os controles de segurança padrão continuam necessários. O objetivo principal da estrutura é reduzir a probabilidade de que vulnerabilidades “mais fáceis” sejam introduzidas em ambientes de produção à medida que a IA acelera os cronogramas de entrega de software. O roteiro da empresa para o projeto inclui cobertura linguística mais ampla, adaptadores para plataformas adicionais de codificação de IA, validação automatizada de regras e ciclos de feedback para refinar regras com base no uso da comunidade. Para apoiar esta evolução, a Cisco está convidando engenheiros de segurança, desenvolvedores e pesquisadores de IA para contribuir com o projeto. A empresa solicitou o envio de novas regras, a construção de tradutores adicionais e melhorias informadas por telemetria por meio de seu repositório público.
