(SeaPRwire) – AI coding tool များ၏ တိုးတက်မှုသည် developer များအား software application များကို ယခင်ကထက် ပိုမိုလျင်မြန်စွာ ဖန်တီးနိုင်စေသော်လည်း hack နှင့် exploit များ၏ အန္တရာယ်သည် အလားတူ တိုးပွားလာနေသည်။ developer များအား ၎င်းတို့၏ application များတွင် vulnerability များကို ဖော်ထုတ်ရန် ကူညီပေးသည့် cybersecurity ကုမ္ပဏီ ThreatModeler က ၎င်း၏ အကြီးမားဆုံး ပြိုင်ဘက်ဖြစ်သော IriusRisk ကို ဝယ်ယူကြောင်း ကြာသပတေးနေ့တွင် ကြေညာခဲ့သည်။ တိုက်ရိုက် အသိအမှတ်ပြုသူတစ်ဦး၏ အဆိုအရ အဆိုပါ အရောင်းအဝယ်သည် ဒေါ်လာ သန်း ၁၀၀ ကျော်တန်ဖိုးရှိပြီး ပေါင်းစည်းထားသော ကုမ္ပဏီများ၏ နှစ်စဉ် ပုံမှန်ဝင်ငွေမှာ ဒေါ်လာ သန်း ၅၀ ခန့်ရှိကြောင်း သိရသည်။
နှင့် အင်တာဗျူးတွင် ThreatModeler ၏ CEO Matt Jones က ၎င်း၏ ကုမ္ပဏီ၏ ရည်မှန်းချက်မှာ vulnerability detection ကို “ ဒီမိုကရေစီကျင့်သုံး” ရန်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ ဤအချိန်တွင် အများအပြားသည် GitHub သို့မဟုတ် AI ကို threat modeling အတွက် အားကိုးရပြီး Jones က ၎င်းသည် မလုံလောက်ကြောင်းနှင့် ကြီးမားသော အန္တရာယ်များ ဖြစ်ပေါ်စေနိုင်ကြောင်း ငြင်းခုံခဲ့သည်။ Jones က အဆိုပါ ဝယ်ယူမှုသည် ကုမ္ပဏီများအား ၎င်းတို့၏ coding စွမ်းရည်ကို အရင်ကထက် ပိုမိုတိုးမြှင့်နေချိန်တွင် ThreatModeler အား အရှိန်အဟုန်ဖြင့် လိုက်ပါနိုင်စေမည်ဟု ပြောကြားခဲ့သည်။ “ ခေါင်းဆောင်နှစ်ဦးကို ပေါင်းစည်းနိုင်ဖို့အတွက်” ဟု သူက ပြောကြားခဲ့သည်။ “ ကျွန်တော်တို့ရဲ့ roadmap ပေါ်မှာ ပိုပြီး ရဲရင့်စွာ ဆောင်ရွက်နိုင်ပါလိမ့်မယ်။”
Attack surface
၂၀၁၀ ခုနှစ်တွင် တည်ထောင်ခဲ့သော New Jersey အခြေစိုက် ThreatModeler သည် developer များအား ၎င်းတို့၏ application များကို စတင်မထုတ်လုပ်မီတွင် လုံခြုံရေး ချို့ယွင်းချက်များကို ပြန်လည်စစ်ဆေးရန် အလိုအလျောက် software ကို ပေးဆောင်သည်။ အဖွဲ့အစည်းများစွာအတွက် အခြားရွေးချယ်စရာမှာ security architect များအဖြစ် လူသိများသော ကျွမ်းကျင်သူများအား အားကိုးရခြင်းဖြစ်ပြီး ၎င်းတို့သည် codebases ကို တိုက်ရိုက်ထုတ်လွှင့်ပြီးနောက်တွင် စစ်ဆေးပေးကြသည်၊ ၎င်းသည် ခက်ခဲပြီး မကြာခဏ နောက်ကျသော လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။
founder Archie Agarwal မှ မူလက bootstrap လုပ်ခဲ့သော ThreatModeler သည် ၂၀၂၄ ခုနှစ်တွင် growth equity firm Invictus မှ ပထမဆုံးသော institutional funding ကို ရရှိခဲ့ပြီး ၎င်းသည် ကုမ္ပဏီ၏ majority stake ကို ဝယ်ယူခဲ့သည်။ Invictus သည် ပေါင်းစည်းထားသော စီးပွားရေးလုပ်ငန်းများ၏ majority investor ဖြစ်လာမည်ဖြစ်သည်။
၂၀၂၅ ခုနှစ်နှောင်းပိုင်းတွင် ပြီးဆုံးခဲ့သော ဝယ်ယူမှုအထိ၊ ThreatModeler ၏ အကြီးမားဆုံး ပြိုင်ဘက်မှာ Spain အခြေစိုက် IriusRisk ဖြစ်ပြီး ThreatModeler သည် ၂၀၂၅ ခုနှစ် အစောပိုင်းတွင် IriusRisk အား patent infringement lawsuit ကို တရားစွဲဆိုခဲ့သည်။
အမှုများကို ဖြေရှင်းခြင်းအပြင်၊ Jones က ဤအရောင်းအဝယ်သည် ဖောက်သည်များအတွက် အကျိုးရှိကြောင်း ပြောကြားခဲ့သည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့သည် “ ၈၀%” ဆင်တူသော ပလက်ဖောင်းနှစ်ခုကို ပေါင်းစည်းခဲ့ခြင်းကြောင့် ဖြစ်သည်။ “ ကျွန်တော်တို့က အကောင်းဆုံးကို ယူပြီး ပေါင်းစည်းမှာပါ” ဟု သူက ပြောကြားခဲ့သည်။ ပေါင်းစည်းထားသော ကုမ္ပဏီများသည် ဖောက်သည်ပေါင်း ၃၀၀ ခန့်ရှိမည်ဖြစ်ပြီး Jones က ၎င်းတို့သည် အများအားဖြင့် ဘဏ်များနှင့် big tech လုပ်ငန်းများကဲ့သို့သော Fortune 1000 ကုမ္ပဏီများဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ သို့သော် လုံခြုံရေးဆိုင်ရာ စိုးရိမ်မှုများကြောင့် ၎င်းတို့အား အမည်တပ်ရန် ငြင်းဆန်ခဲ့သည်။
ChatGPT ၏ ၂၀၂၂ ခုနှစ် နိုဝင်ဘာလတွင် စတင်ခဲ့သော လက်ရှိ AI တော်လှန်ရေးကို ThreatModeler မတည်ထောင်မီကပင် စတင်ခဲ့သော်လည်း Jones က ၎င်း၏ ကုမ္ပဏီသည် AI ကို ၎င်း၏ workflow တွင် ပေါင်းစည်းထားပြီး လာမည့်နှစ် ဒုတိယနှစ်ဝက်တွင် agentic product တစ်ခုကို စတင်ရန် အစီအစဉ်ရှိကြောင်း ပြောကြားခဲ့သည်။ ၎င်းသည် application များ တိုးတက်လာသည်နှင့်အမျှ အဖွဲ့အစည်းများ၏ threat models များကို လိုက်လျောညီထွေဖြစ်စေနိုင်သည်။
AI ၏ အခြားတစ်ဖက်တွင်မူ အဖွဲ့အစည်းများ၏ coding စွမ်းရည် တိုးလာသည်နှင့်အမျှ ThreatModeler ကဲ့သို့သော software များ၏ လိုအပ်ချက်လည်း တိုးလာသည်။ “ ပိုများများ code ထုတ်လေ၊ အဲဒါကို အကဲခတ်ဖို့ လိုလေပါပဲ” ဟု Jones က ပြောကြားခဲ့သည်။
အမေရိကန်၊ ကနေဒါနှင့် ဥရောပသမဂ္ဂ အပါအဝင် မတူညီသော တရားစီရင်ရေးနယ်နိမိတ်များသည် ဘဏ္ဍာရေးအဖွဲ့အစည်းများနှင့် ဟာ့ဒ်ဝဲထုတ်လုပ်သူများကဲ့သို့သော ကုမ္ပဏီများအား ၎င်းတို့၏ ကိုယ်ပိုင် cyberthreat models များကို ထိန်းသိမ်းရန် အမိန့်များ ချမှတ်လျက်ရှိသည်။
ဖြစ်နိုင်သော vulnerability များ အရှိန်အဟုန်ဖြင့် တိုးလာနေသော်လည်း ThreatModeler ၏ ယခုအခါ အဓိက ပြိုင်ဘက်မှာ ၎င်းတို့၏ ကိုယ်ပိုင် threat modeling ချဉ်းကပ်မှုကို တီထွင်ရန် AI ကို အားကိုးနေသော ကုမ္ပဏီများ ဖြစ်နိုင်ဖွယ်ရှိသည်။ သို့သော် Jones က ၎င်း၏ ကုမ္ပဏီ၏ အခန်းကဏ္ဍမှာ ခိုင်မာသော cybersecurity ကျင့်ထုံးများ၏ လိုအပ်ချက်ကို ပညာပေးရန်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ “ ကိုယ်တိုင်လုပ်ရင် ကိုယ့်ကိုကိုယ် လိမ်နေတာပါပဲ” ဟု သူက ပြောကြားခဲ့သည်။ “ သင် threat modeling လုပ်နေတယ်လို့ ထင်ကောင်း ထင်နိုင်ပါတယ်၊ ဒါပေမယ့် တကယ်တမ်းမှာတော့ သင့်အတွက် အန္တရာယ်ကို ပိုများအောင် ဖန်တီးနေနိုင်ပါတယ်” ။
ဤအတိတ်ကိုတတိယပါတီအကြောင်းအရာပေးသူမှ ပံ့ပိုးပေးသည်။ SeaPRwire (https://www.seaprwire.com/) သည် မည်သည့်အာမခံချက် သို့မဟုတ် ကြေညာချက်ကိုလည်း မရှိပါ။
အမျိုးအစား: ထူးခြားသတင်း, နေ့စဉ်သတင်း
SeaPRwire သည် ကုမ္ပဏီများနှင့်အဖွဲ့အစည်းများအတွက် ကမ္ဘာတစ်ဝှမ်းသတင်းလွှာထုတ်ပြန်ခြင်း ဝန်ဆောင်မှုများကိုပံ့ပိုးပေးပြီး ၆,၅၀၀ ကျော်မီဒီယာစာရင်းများ၊ ၈၆,၀၀၀ ကျော်စာရေးသူများနှင့် သတင်းဌာနများ၊ ၃၅၀ သန်းကျော်၏ desktop နှင့် app မိုဘိုင်းသုံးစွဲသူများအထိ ဝန်ဆောင်မှုများပေးပါသည်။ SeaPRwire သည် အင်္ဂလိပ်၊ ဂျပန်၊ အင်္ဂါလိပ်၊ ကိုရီးယား၊ ပြင်သစ်၊ ရုရှား၊ အင်ဒိုနီးရှား၊ မလေးရှား၊ ဗီယက်နမ်၊ တရုတ်နှင့်အခြားဘာသာစကားများတွင် သတင်းလွှာထုတ်ပြန်ရန် အထောက်အကူပြုပါသည်။