最新報告揭示全球范圍內高級管理人員與一線運營人員之間存在多重認知脫節,這一現象造成了人工智能/機器學習(AI/ML)技術標準化應用、安全檢測和漏洞修補方面的鴻溝
2024年7月22日 —— 流式軟件公司、JFrog 軟件供應鏈平臺的締造者JFrog(納斯達克股票代碼:FROG)近期發布最新報告,揭示了企業管理人員和一線團隊在MLOps和安全認知上的差異,而這一認知差異正在增加全球軟件供應鏈(SSC)遭受攻擊的風險。
IDC 最近的一項調查數據顯示,軟件供應鏈安全漏洞大幅增加,同比增幅高達241%。而令人驚訝的是,只有 30% 的受訪者認為解決軟件供應鏈中的漏洞是保障安全的當務之急。
JFrog 大中華和日本地區總經理董任遠表示:“當今軟件供應鏈的復雜性帶來了前所未有的安全風險。盡管企業管理層努力以適配的設備為一線團隊賦能,但由于應用工具繁雜、開源和ML模型審批流程冗長、審計和合規性檢查繁多,開發人員在提高效率和加快發展生產力方面舉步維艱。這種矛盾凸顯了企業亟需重新思考自身安全戰略,致力于更多地關注AI / ML組件,將管理層和執行層建立緊密協作,從而有效保障其軟件供應鏈的安全。”
JFrog 的最新報告揭示了安全部門主管和一線軟件團隊之間在惡意開源軟件包檢測、AI / ML集成和代碼級安全掃描方面存在的多項差異,包括:
● 92% 的高管稱其企業擁有檢測惡意開源軟件包的工具,而只有 70% 的開發人員同意這一說法。
● 90% 以上的高管認為其在軟件應用程序中使用了ML模型,而只有 63% 的開發人員確認了這一點。
● 88% 的高管認為AI / ML工具正被用于安全掃描和修復流程,但只有 60% 的 DevSecOps 團隊表示他們正在使用這些工具。
● 67% 的高管認為代碼級安全掃描是定期進行的,然而只有 41% 的開發人員確認了這一點。
JFrog 的研究還深入探討了軟件供應鏈安全性、認知性和AI / ML技術應用等方面在地區上的差異,其中:
● 對安全解決方案的認識:14%的歐洲、中東和非洲地區(EMEA)受訪者不知道有能夠識別惡意開源軟件包的工具,而相比之下,美國(9%)和亞洲(1%)的比例較低,凸顯了EMEA地區在安全戰略和運營理解方面的嚴重脫節。
● AI / ML模型的應用: EMEA地區僅有 82% 的受訪者表示使用了AI / ML模型,相比之下,美國和亞洲的這一比例分別為 91% 和 99%。這種差異可能表明歐洲的風險規避環境受到了更加嚴格法規的影響,而在美國,對AI / ML技術的應用速度更快。
欲深入了解管理人員如何進一步加強與開發人員、安全和數據科學團隊的協作,以更好地保障軟件供應鏈的安全,請登錄JFrog官方網站,下載并查看完整報告。
(新聞稿 2024-07-26)