JFrog 最新研究显示，MLOps和企业软件供应链安全保障存在“薄弱环节”

转载：https://ai.zol.com.cn/886/8865524.html

2024-07-24 06:09:20·[??中关村在线 原创??]·作者：陈赫

流式软件公司、JFrog?软件供应链平台的缔造者JFrog近期发布最新报告，揭示了企业管理人员和一线团队在MLOps和安全认知上的差异，而这一认知差异正在增加全球软件供应链（SSC）遭受攻击的风险。

IDC 最近的一项调查数据显示，软件供应链安全漏洞大幅增加，同比增幅高达241%。而令人惊讶的是，只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。

JFrog 大中华和日本地区总经理董任远表示：“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能，但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多，开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略，致力于更多地关注AI / ML组件，将管理层和执行层建立紧密协作，从而有效保障其软件供应链的安全。”?

JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI /?ML集成和代码级安全扫描方面存在的多项差异，包括：

JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异，其中：

本文属于原创文章，如若转载，请注明来源：JFrog 最新研究显示，MLOps和企业软件供应链安全保障存在“薄弱环节”https://ai.zol.com.cn/886/8865524.html