AI时代软件供应链安全挑战与自动化转型

AI快讯3个月前发布 niko
1 0
AiPPT - 一键生成ppt

JFrog新近发布的《2025软件供应链国情咨文报告》,展现出在人工智能迅猛发展的背景下,软件供应链遭遇的严峻安全挑战。该报告基于对超1400名专业人士的调查以及对7000多家客户的数据分析,勾勒出当前令人担忧的安全态势。

报告着重指出,过去一年软件供应链漏洞急剧增多。“秘密”或机密信息暴露案例增长64%,高达25229起。这一数据表明,随着企业对机器学习模型依赖加深,安全风险也在攀升。尽管94%的公司称使用经过认证的清单管理机器学习模型,但37%仍依赖手动验证方式,极大增加了安全漏洞。

此外,2024年新增安全漏洞(CVEs)达33000个,较2023年增长27%。令人忧虑的是,仅有12%的CVEs被确认为真正“关键”,这可能意味着评分系统膨胀,进而导致不必要的修复压力和开发者疲惫。

JFrog首席技术官YoavLandman指出,众多组织积极采用公共机器学习模型推动创新,但自动化工具链和治理流程的缺失,使安全管理愈发复杂。他敦促企业在快速演变的人工智能环境中加快自动化转型,以确保增强创新的同时保障软件安全。

总体而言,当前软件供应链安全问题不仅是技术挑战,更是对企业管理和运营实践的考验。在人工智能时代,建立更强大的安全措施已成为所有企业的关键任务。

© 版权声明
Trea - 国内首个原生AI IDE