חברת הסייבר הישראלית Cycode (סייקוד), המובילה בתחום ניהול אבטחת יישומים (ASPM), חשפה היום את Cycode AI, סל יכולות פורצות דרך מבוססות בינה מלאכותית שהוטמעו בפלטפורמת Complete ASPM של החברה. אינטגרציה זו מעצימה את יכולותיהם של מפתחים וצוותי אבטחה, ומאפשרת להם להגביר את היעילות ולצמצם משמעותית את חשיפתם לאיומי מתקפות סייבר מבוססות קוד.
Cycode AI מפשט תהליכי עבודה מורכבים, מזרז את הזיהוי ומאפשר תיקון מהיר של פערי אבטחה מסוכנים ברחבי הארגון. בכך, הוא מספק לצוותי אבטחה ומפתחים את הכלים הדרושים כדי להבטיח את אבטחת היישומים, החל משלב הפיתוח ועד לייצור, כדי למנוע חולשות לפני שהן הופכות לאיומים.
כחלק מעליית המדרגה של החברה, Cycode מגייסת עובדים ומחזקת את השדרה הניהולית שלה עם מינויו של ג'ימי צ'ו ל-Field CTO, האחראי על בנייה וטיפוח קשרים עם לקוחות החברה. צ'ו, מנהל ותיק ובעל ניסיון בתעשייה, יוביל את גישת החדשנות של סייקוד הממוקדת בלקוח. כמו כן, Cycode מגייסת כרגע כ-15 עובדים ועובדות לתפקידי מפתחי בקאנד, מהנדסי דבאופס, מהנדסי דאטה, ותפקידים שונים גם במחלקות משאבי אנוש ופיננסים.
בשנה האחרונה נוסף מספר מדהים של 93 מיליארד שורות קוד למאגרי קוד פתוח (Open Source)- מספר שצפוי לנסוק לאור הגידול האקספוננציאלי של פיתוח התוכנה ולהרחיב באופן דרמטי את מרחב התקיפה של גורמים זדוניים. Cycode AI מעצים את היכולת של מקצועני אבטחה ומפתחים להתגונן באופן יזום מפני האיומים המתפתחים באמצעות מספר יכולות ופעולות שניתן לבצע.
ניתן למנף את יכולת עיבוד השפה הטבעית (Natural Language Processing) בגרף Risk Intelligence להפקת תובנות מבוססות AI ולקבלת החלטות מבוססות דאטה. בנוסף, מערכת AI Regex Builder מפשטת את תהליך הגילוי של איומים באמצעות הפקה אוטומטית של דפוסי סיסמאות ומידע רגיש, ומערכת AI Secret Detection מחזקת את מצב האבטחה של מערכת המידע הארגונית על ידי שימוש בטכנולוגיה מתקדמת של למידת מכונה לזיהוי מידע רגיש ברמת דיוק יוצאת דופן.
מערכת התראות מבוססת AI שמנטרת שינויים בקוד אם השלכות אבטחה אפשריות (Material Code Change Alerting AI) שולחת התראות אוטומטיות אודות סיכונים פוטנציאליים ומבטיחה את מניעתם ואת שלמות מאגר הקוד. מערכת Static Application Security Testing המספקת באופן אוטומטי תיקוני קוד המודעים להקשר, מצמצמת את הזמן המוקדש לתיקונים ומאיצה את תהליכי הפיתוח. בנוסף, הפתרון מבטיח את איכות הקוד וציות לתקנים של אבטחה בתהליכי פיתוח בקצב מהיר. המערכת מספקת נראות רחבה אודות השימוש בכלי AI ברחבי הארגון, מזהה ומנטרת פעילויות הקשורות ל-AI במאגרי קוד, בצינורות CI/CD ובתשתית ענן, וכן חושפת שימוש לא מפוקח או לא מורשה ב-AI ומונעת סיכונים באופן פרואקטיבי.