最新報告揭示全球范圍內(nèi)高級管理人員與一線運營人員之間存在多重認知脫節(jié)，這一現(xiàn)象造成了人工智能/機器學習(AI/ML)技術標準化應用、安全檢測和漏洞修補方面的鴻溝

2024年7月22日——流式軟件公司、JFrog軟件供應鏈平臺的締造者JFrog(納斯達克股票代碼：FROG)近期發(fā)布最新報告，揭示了企業(yè)管理人員和一線團隊在MLOps和安全認知上的差異，而這一認知差異正在增加全球軟件供應鏈(SSC)遭受攻擊的風險。

IDC最近的一項調(diào)查數(shù)據(jù)顯示，軟件供應鏈安全漏洞大幅增加，同比增幅高達241%。而令人驚訝的是，只有30%的受訪者認為解決軟件供應鏈中的漏洞是保障安全的當務之急。

JFrog大中華和日本地區(qū)總經(jīng)理董任遠表示：“當今軟件供應鏈的復雜性帶來了前所未有的安全風險。盡管企業(yè)管理層努力以適配的設備為一線團隊賦能，但由于應用工具繁雜、開源和ML模型審批流程冗長、審計和合規(guī)性檢查繁多，開發(fā)人員在提高效率和加快發(fā)展生產(chǎn)力方面舉步維艱。這種矛盾凸顯了企業(yè)亟需重新思考自身安全戰(zhàn)略，致力于更多地關注AI / ML組件，將管理層和執(zhí)行層建立緊密協(xié)作，從而有效保障其軟件供應鏈的安全。”

JFrog的最新報告揭示了安全部門主管和一線軟件團隊之間在惡意開源軟件包檢測、AI/ML集成和代碼級安全掃描方面存在的多項差異，包括：

●92%的高管稱其企業(yè)擁有檢測惡意開源軟件包的工具，而只有70%的開發(fā)人員同意這一說法。

●90%以上的高管認為其在軟件應用程序中使用了ML模型，而只有63%的開發(fā)人員確認了這一點。

●88%的高管認為AI/ML工具正被用于安全掃描和修復流程，但只有60%的DevSecOps團隊表示他們正在使用這些工具。

●67%的高管認為代碼級安全掃描是定期進行的，然而只有41%的開發(fā)人員確認了這一點。

JFrog的研究還深入探討了軟件供應鏈安全性、認知性和AI / ML技術應用等方面在地區(qū)上的差異，其中：

●對安全解決方案的認識：14%的歐洲、中東和非洲地區(qū)(EMEA)受訪者不知道有能夠識別惡意開源軟件包的工具，而相比之下，美國(9%)和亞洲(1%)的比例較低，凸顯了EMEA地區(qū)在安全戰(zhàn)略和運營理解方面的嚴重脫節(jié)。

●AI/ML模型的應用：EMEA地區(qū)僅有82%的受訪者表示使用了AI / ML模型，相比之下，美國和亞洲的這一比例分別為91%和99%。這種差異可能表明歐洲的風險規(guī)避環(huán)境受到了更加嚴格法規(guī)的影響，而在美國，對AI / ML技術的應用速度更快。

欲深入了解管理人員如何進一步加強與開發(fā)人員、安全和數(shù)據(jù)科學團隊的協(xié)作，以更好地保障軟件供應鏈的安全，請登錄JFrog官方網(wǎng)站，下載并查看完整報告。

###

關于JFrog

JFrog Ltd.(納斯達克股票代碼：FROG)的使命是創(chuàng)造一個從開發(fā)人員到設備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應鏈平臺是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補救。JFrog的混合、通用、多云平臺可以作為跨多個主流云服務提供商的自托管和SaaS服務。全球數(shù)百萬用戶和7200多名客戶，包括大多數(shù)財富100強企業(yè)，依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知!

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）