Snyk이 생성형 AI를 플랫폼에 통합하는 방법
Snyk의 AI 보안 플랫폼은 생성형 AI를 사용하여 개발자와 보안 팀을 위한 자동화, 효율성 및 혁신을 향상시킵니다. Snyk은 독점적인 자체 호스팅 모델과 타사 대규모 언어 모델(LLM)을 포함한 다양한 솔루션을 사용합니다.
이 문서는 Snyk이 사용하는 생성형 AI 기술과 데이터가 시스템을 통해 흐르는 방식을 설명합니다. 또한 데이터 보호를 위해 취하는 조치도 설명합니다. AI 분야는 빠르게 변화하고 있습니다. 결과적으로, 새로운 기능을 도입하거나 기존 기능을 업데이트할 때 사용하는 AI 기술이 변경될 수 있습니다.
핵심 원칙
Snyk은 데이터 보안 및 무결성을 최우선으로 생각합니다.
고객 코드에 대한 학습 없음: Snyk은 고객의 독점 소프트웨어 코드를 사용하여 AI 모델을 훈련, 최적화, 미세 조정 또는 개선하지 않으며, 동일한 약속을 하지 않는 한 타사 AI 모델을 플랫폼에 사용하거나 통합하지 않습니다.
계약 보호: 이 문서에 설명된 모든 AI 기능은 Snyk 서비스의 일부를 구성합니다. 이 기능의 사용은 Snyk과의 기존 계약에 따라 규제되며 동일한 계약 보호를 받습니다. Snyk과의 기존 계약에 대한 별도의 서비스 내 약관, 추가 계약 또는 수정이 필요하지 않습니다.
AI 모델
Snyk은 성능, 보안 및 데이터 보호의 균형을 맞추기 위해 여러 AI 배포 전략을 사용합니다.
독점 / 자체 호스팅 모델: Snyk의 핵심 생성형 AI 모델은 독점적이며 제어된 환경 내에서 완전히 유지 관리됩니다. 이 모델은 전용 인프라에서 실행되며 문제를 식별하고 해당 문제에 대한 수정 사항을 제안하는 기본 제품 기능을 강화합니다.
하이브리드 모델: 특정 제품 또는 기능의 경우 Snyk은 독점적인 자체 호스팅 모델과 오픈 소스 모델을 모두 사용합니다. 이 경우 이러한 오픈 소스 모델은 제어된 환경 내에서 완전히 호스팅되고 유지 관리됩니다.
타사 LLM: 특정 제품 또는 기능의 경우 Snyk은 보안 API 연결 및 AWS Bedrock 및 GCP Vertex와 같은 클라우드 서비스를 통해 OpenAI 및 Anth로픽을 포함한 저명한 AI 공급자의 LLM을 사용합니다.
제품별 AI 구현
Agent Fix & Explain
속성
세부 정보
목적
개발자가 다음을 수행하도록 설계되었습니다.
Snyk Code에서 식별된 취약점에 대한 수정 사항을 제안하여 코드를 더 빠르게 수정합니다.
필요에 따라 자세한 설명을 제공하여 Snyk이 반환하는 결과 및 제안을 더 잘 이해합니다.
AI 모델 / 배포
Snyk의 독점 DeepCode AI 엔진과 Snyk의 기존 데이터 세트(고객 독점 소프트웨어 코드를 포함하지 않음)에서 미세 조정될 수 있는 기타 오픈 소스 모델의 조합이며, 제어된 환경 내에서 완전히 유지 관리 및 호스팅됩니다.
처리된 데이터
취약점의 관련 범위만 포함하는 코드 스니펫.
데이터 보존
이러한 모델은 완전히 Snyk에서 호스팅되므로 고객의 독점 소프트웨어 코드는 보존되지 않습니다.
추가 정보
Agent Fix에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
Snyk Learn용 Snyk Assist
속성
세부 정보
목적
개발자와 Snyk 사용자가 다음을 수행하도록 설계된 AI 기반 채팅 도우미:
Snyk Learn 내에서 사용 가능한 정보 및 리소스를 탐색할 때 상황에 맞는 관련 지원을 얻습니다.
특정 애플리케이션 보안, 보안 코딩 및 Snyk 제품 사용 질문에 대한 즉각적인 맞춤형 답변을 얻습니다.
AI 모델 / 배포
보안 API 연결을 통해 액세스하는 OpenAI의 GPT-4o 모델.
처리된 데이터
개발자 및 Snyk 사용자가 제출한 채팅 기반 질문 형태의 사용자 입력.
안전 장치
Snyk은 다음을 구현했습니다.
사용자 입력에서 코드를 확인하도록 설계된 기술적 안전 장치; 발견되면 코드는 AI 모델로 전송되거나 Snyk에 저장되지 않습니다.
사용자 및 Snyk의 안전을 위해 부적절한 사용자 입력을 처리하도록 설계된 조치.
데이터 보존
익명화된 사용자 입력은 서비스 성능 모니터링 및 관리를 위해 합리적인 기간 동안 Snyk에 보존되며, 그 후에는 영구적으로 삭제됩니다.
훈련
위에 설명된 훈련 제한 외에 Snyk Assist 프롬프트의 내용은 OpenAI 모델 훈련에 사용되지 않습니다.
추가 정보
Snyk Assist에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
Snyk API 및 웹 (오탐 감소)
속성
세부 정보
목적
수동 검토를 줄이고 효율성을 향상시키기 위해 발견 사항을 분류하는 데 도움이 되도록 설계되었습니다.
AI 모델 / 배포
AWS Bedrock을 통한 Anthropic의 Claude 모델.
처리된 데이터
HTTP 요청 및 응답의 일부(즉, 취약점을 감지하고 분류하기 위해 분석되는 웹 통신의 구성 요소).
데이터 보존
고객 독점 소프트웨어 코드는 이러한 AI 모델의 공급자에게 전달되거나 보존되지 않습니다.
추가 정보
Snyk API 및 웹에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
추가 AI 안전 장치 및 제어
Snyk은 AI 관련 고려 사항을 포괄하는 강력한 정책, 절차 및 기술 제어를 구현하여 AI 거버넌스에 대한 사전 예방적 접근 방식을 취했습니다. Snyk의 내부 정책 및 제어 외에도 교차 기능 AI 자문 위원회가 관리하는 포괄적인 AI 거버넌스 프로그램을 유지합니다.
Snyk은 범용 AI 모델을 개발하지 않습니다. 당사의 독점 AI는 코드의 취약점을 식별하고, 해당 취약점에 대한 수정 사항을 제안하며, 소프트웨어 개발 라이프사이클 내에서 보안을 증진하는 것과 같이 기본 플랫폼과 동일한 기능을 지원하기 위해 특별히 제작되었습니다. 또한 당사의 AI 거버넌스는 새로운 AI 규정의 핵심 원칙을 통합합니다. 여기에는 품질 및 저작권 준수를 위한 훈련 데이터 세트 유효성 검사 및 출력 품질에 대한 지속적인 테스트가 포함됩니다. Snyk의 AI 기능은 고객이 거버넌스 메커니즘, 투명성 측정 및 보안 제어를 포함한 AI 관련 위험 및 취약점을 평가할 수 있도록 설계되었습니다.
Snyk의 일반적인 데이터 처리 방식
Snyk의 데이터 관리 관행에 대한 일반적인 정보는 Snyk의 데이터 처리 방식을 참조하십시오.
Last updated