CursorやClaudeのようなAIコーディングアシスタントは展開を加速させていますが、同時にバグも増えています。ポイントインタイムセキュリティは追いつきません。 最近、@Coinbase、@Hacker0x01、Cantinaが参加したウェビナーでは、ソフトウェア開発に必要な変化について詳しく解説されました。 詳細は以下の通りです。

攻撃者は攻撃連鎖を圧縮しています。偵察に数週間かかる作業が、AIによって数分で実行されるようになりました。AIエージェントは低重大度の脆弱性を重要な攻撃に組み込む。スキルの底が下がり、攻撃速度が急上昇しました。

防御側にとっては、バグを見つけることがもはやボトルネックではなく、トリアージが問題です。プログラムでは提出件数が増加しています。この疲労を和らげるために、チームはAIを第一レベルのトリアージに活用しています。 モデル:AIは繰り返しを担当し、人間は判断を担当します。