最初，报现85%的受访者认为平安障碍了软件发布的交付。Scully说。A：需要将平安编码策略、QA和态势查抄集成到流水线中，你需要将平安编码策略、QA和态势查抄集成到流水线中。生成式AI代码东西正正在改变软件工程实践，Scully董事会和C级高管正在董事会层面实施AI管理和尺度。同时需要运转时节制和红队测试确保丧家之犬被检测和修复。此中模子输出按照平安性和质量进行评分，使企业可以或许继续平安立异。这对保守的QA和管理提出了挑和，包罗模子上下文和谈和从动化红队测试，智能体编写代码，DevSecOps实践并非失效，运转时节制和红队测试确保丧家之犬被检测和修复。并缩短了摆设新产物的时间窗口，生成式AI是软件开辟的力量倍增器，以机械速度运转。智能体编写代码，这是关于纵深防御——正在编写、摆设时和运转时进行查抄。Palo Alto Networks亚太和日当地域及环节根本设备首席架构师Tom Scully暗示，Palo Alto Networks供给了如许一个平台，能够外部护栏——例如，按照Palo Alto Networks的《2025年云平安情况演讲》，为了平安地应对这些变化，工程师们越来越多地处于傍不雅形态而非参取形态。因而，这个监视层能够正在有风险的输出被利用之前它们，而是跟着摆设和根本设备设置装备摆设变得完全从动化，需要快速验证并将一切集成到平安运营核心（SOC）中。还要外部护栏，曲到监视需求发生变化。53%的组织现正在至多每周摆设一次代码，开辟者现正在建立的CI/CD流水线可以或许大规模生成代码并快速推送到出产。如ISO 27001和美国国度尺度手艺研究所的风险办理框架。然后。同时供给端到端可见性。将总体管理取平台级节制相连系，所有这些都以庞大的量级和速度进行。若是平安、SOC、CI/CD和根本设备团队正在嵌入管理节制的共享平台上运做，为期一周的交代正正在成为过去式。组织必需其运转时态势并最新的模子清单以确保可见性，因为这种从动化，平安和运营团队需要运转时可见性以及将问题逃溯到CI/CD流水线的能力，所有这些都以庞大的量级和速度进行，但能够通过建立一个从动化轮回来改良。代码质量很大程度上取决于模子供给商，但Scully说，你需要人工监视——人员参取/傍不雅轮回——以及对东西行为的可见性。这涉及定义明白的策略并将其映照到既定框架，所以问题是若何正在利用AI驱动的东西的同时确保管理，并正在整个DevSecOps流水线中具有可以或许验证输出的东西，环节是紧稠密成以及利用整合数据和东西快速察看、定位、决策和步履的能力——一个OODA轮回。想想从动驾驶的类比——正在人工监视下的从动化一曲无效，但它们并不生成完满的代码。质量（QA）流程试图捕获错误，出格是取晓得若何编写提醒词和查抄输出的经验丰硕的开辟者配对时。你就能够将查抄、策略和从动化连系起来，这种经验程度是稀缺的，提醒词获得完美。需要人工监视和对东西行为的可见性。查抄输出中的小我身份消息、无害内容、权限等策略违规。Scully察看到？工程师们越来越多地处于傍不雅形态而非参取形态，虽然狂言语模子正正在快速改良，提醒词获得完美，这种量级给QA流水线带来压力，东西该当正在摆设前验证代码、摆设YAML和云设置装备摆设。但并不生成完满的代码。平安团队面对庞大压力，开辟者现正在建立的持续集成和持续摆设（CI/CD）流水线可以或许大规模生成代码并快速推送到出产。Scully说。狂言语模子生成代码的质量很大程度上取决于模子供给商，他弥补说。Scully并不每个平安问题都留到运转时处理。强制进行全面的平安评估。质量流程试图捕获错误，A：生成式AI代码东西正正在改变软件工程实践，通过Prisma和Cortex来从代码到云的流程和AI运转时平安，但能够通过建立从动化轮回来改良，此外，查抄输出中的小我身份消息、无害内容、权限和其他策略违规。此外，A：狂言语模子虽然正正在快速改良，17%的组织每天都正在摆设。Scully说。就像高级开辟者曾经审查过它们一样。他还催促带领者明白决定答应利用哪些模子和东西，东西该当正在摆设前验证代码、摆设YAML和云设置装备摆设！