JFrog 最新研究显示,MLOps和企业软件供应链安全保障存在“薄弱环节”

发布时间:2024-07-22 15:08  

最新报告揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能 / 机器学习(AI/ML)技术标准化应用、安全检测和漏洞修补方面的鸿沟

流式软件公司、JFrog 软件供应链平台的缔造者JFrog近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。

IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。

JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能,但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多,开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略,致力于更多地关注AI / ML组件,将管理层和执行层建立紧密协作,从而有效保障其软件供应链的安全。”

JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异,包括:

●92% 的高管称其企业拥有检测恶意开源软件包的工具,而只有 70% 的开发人员同意这一说法。
●90% 以上的高管认为其在软件应用程序中使用了ML模型,而只有 63% 的开发人员确认了这一点。
●88% 的高管认为AI / ML工具正被用于安全扫描和修复流程,但只有 60% 的 DevSecOps 团队表示他们正在使用这些工具。
●67% 的高管认为代码级安全扫描是定期进行的,然而只有 41% 的开发人员确认了这一点。

JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异,其中:

●对安全解决方案的认识:14%的欧洲、中东和非洲地区(EMEA)受访者不知道有能够识别恶意开源软件包的工具,而相比之下,美国(9%)和亚洲(1%)的比例较低,凸显了EMEA地区在安全战略和运营理解方面的严重脱节。
●AI / ML模型的应用: EMEA地区仅有 82% 的受访者表示使用了AI / ML模型,相比之下,美国和亚洲的这一比例分别为 91% 和 99%。这种差异可能表明欧洲的风险规避环境受到了更加严格法规的影响,而在美国,对AI / ML技术的应用速度更快。

欲深入了解管理人员如何进一步加强与开发人员、安全和数据科学团队的协作,以更好地保障软件供应链的安全,请登录JFrog官方网站,下载并查看完整报告。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>