Boston, MA – OASIS Open, el consorcio global de código abierto y estándares, ha anunciado que Cisco ha donado el Project CodeGuard a la Coalición para AI Segura (CoSAI), un proyecto de OASIS Open. Este marco de competencias de agentes de codificación de seguridad y conjunto de reglas, independiente del modelo de IA, integra las mejores prácticas de seguridad directamente en el desarrollo de software asistido por IA, ayudando a prevenir vulnerabilidades introducidas por agentes de codificación IA y generando automáticamente código más seguro.
Con la rápida transformación de la ingeniería de software por parte de los agentes de codificación IA, también surgen riesgos de seguridad, como la omisión de validaciones de entrada, secretos codificados, criptografía débil, funciones inseguras y la falta de comprobaciones de autenticación o autorización. El Project CodeGuard aborda estos desafíos a lo largo de todo el ciclo de desarrollo, desde el diseño hasta la revisión asistida por IA del código.
Anthony Grieco, Director de Seguridad y Confianza de Cisco, expresó que «Project CodeGuard representa el compromiso de Cisco con el avance de la seguridad a la escala y velocidad de la IA. Este es solo el comienzo, y al contribuir con este marco al ecosistema abierto de CoSAI, estamos construyendo seguridad en la IA desde el principio».
David LaBianca, copresidente de CoSAI de Google, destacó cómo el Project CodeGuard materializa la visión de CoSAI de unir la experiencia de la industria para resolver desafíos reales de seguridad en IA. La estructura colaborativa permitirá a los contribuidores técnicos, investigadores y organizaciones trabajar juntos para expandir las capacidades del marco y fomentar su adopción en la comunidad de desarrollo IA.
El Project CodeGuard ofrece una cobertura de seguridad integral en varios dominios, asegurando que las consideraciones de seguridad estén presentes en todo el proceso de desarrollo. El marco se integra sin problemas con asistentes de IA como Cursor, GitHub Copilot, Windsurf y otros, utilizando un formato unificado de markdown.
El desarrollo continuo del Project CodeGuard se realizará a través de un Grupo de Interés Especial (SIG) dentro del flujo de trabajo de Gobernanza de Riesgos de Seguridad de IA de CoSAI.
CoSAI reúne a más de 40 socios de la industria para avanzar en la seguridad IA. Se invita a los contribuyentes técnicos, investigadores y organizaciones a participar en su comunidad de código abierto. OASIS también da la bienvenida a más apoyo de patrocinio de empresas involucradas en este espacio.
La Coalición para AI Segura es una iniciativa global y multi-stakeholder dedicada a avanzar la seguridad de los sistemas de IA, operando bajo OASIS Open, uno de los organismos más respetados de estándares y código abierto en el mundo.
vÃa: Oasis Open News
