আমরা বিশ্বজুড়ে 1,200+ প্রযুক্তি পেশাদারদের সমীক্ষা করেছি, যার মধ্যে 300+ ভিপি এবং সি-লেভেল এক্সিকিউটিভ রয়েছে, তাদের AI/ML ব্যবহার এবং সফ্টওয়্যার সাপ্লাই চেইন (SSC) নিরাপত্তা প্রচেষ্টার উপর। বিশ্লেষণের পর, এক্সিকিউটিভরা কী ঘটছে এবং ডেভেলপার এবং প্রকৌশলীরা কী ঘটছে বলে মনে করেন তার মধ্যে একটি আশ্চর্যজনক ব্যবধান দেখা দেয়।
আমরা যা খুঁজে পেয়েছি তা এখানে:
প্রতিবেদনটি ডাউনলোড করুন বা আরও জানতে এখানে পড়তে থাকুন।
যখন AI/ML ব্যবহারের কথা আসে, 88% এক্সিকিউটিভ বিশ্বাস করেন যে এই নতুন প্রযুক্তিটি তাদের নিরাপত্তা স্ক্যানিং এবং দুর্বলতা প্রতিকার প্রক্রিয়ার সাথে একীভূত করা হচ্ছে, কিন্তু শুধুমাত্র 60% ডেভেলপাররা রিপোর্ট করেছেন যে এটি হচ্ছে।
গবেষণায় আঞ্চলিক বৈচিত্রও তুলে ধরা হয়েছে।
APAC অঞ্চল বিশ্ব নেতা হিসাবে আবির্ভূত হয়েছে, 99% নির্বাহী বিশ্বাস করে যে তাদের সংস্থা তাদের নিরাপত্তা প্রক্রিয়ার মধ্যে AI/ML-কে একীভূত করে। মার্কিন যুক্তরাষ্ট্র 91%-এ ঘনিষ্ঠভাবে অনুসরণ করে, EMEA (82%) থেকে সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে ML মডেলগুলিকে একীভূত করার ক্ষেত্রে আরও দ্রুত অগ্রসর হচ্ছে, যা মার্কিন যুক্তরাষ্ট্রে প্রতিযোগিতামূলক চাপ প্রতিফলিত করতে পারে এবং/অথবা ইউরোপে কঠোর প্রবিধানের কারণে আরও ঝুঁকি-প্রতিরোধী জলবায়ু প্রতিফলিত করতে পারে। .
আপনি কি সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে এমএল মডেল ব্যবহার করেন?
সংস্থাগুলিকে এমএল মডেল এবং এআই উপাদানগুলির উপর তাদের ফোকাসকে অগ্রাধিকার দিতে হবে, নিশ্চিত করতে হবে যে এই কাজগুলি সম্পর্কে নির্বাহী এবং বিকাশকারীদের মধ্যে সারিবদ্ধতা রয়েছে। 90% এরও বেশি এক্সিকিউটিভ রিপোর্ট করেছেন যে তাদের সংস্থাগুলি তাদের সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে ML মডেলগুলিকে অন্তর্ভুক্ত করেছে, তবুও মাত্র 63% বিকাশকারী এই বিবৃতিটির সাথে একমত হয়েছেন।
আপনার কাছে দূষিত ওপেন সোর্স প্যাকেজ সনাক্ত করার জন্য সমাধান আছে?
যদিও 92% এক্সিকিউটিভ আত্মবিশ্বাসী ছিলেন যে তাদের সংস্থার কাছে দূষিত ওপেন-সোর্স প্যাকেজগুলি সনাক্ত করার জন্য প্রয়োজনীয় সরঞ্জাম রয়েছে, শুধুমাত্র 70% বিকাশকারী এই বিশ্বাসটি ভাগ করেছেন। এই অমিল দুটি গ্রুপের মধ্যে ওপেন-সোর্স নিরাপত্তা চ্যালেঞ্জের বোঝাপড়ার একটি ভিন্নতা নির্দেশ করে। নিরাপত্তা দলগুলো দুর্বলতা দূর করতে এবং নতুন প্যাকেজ বা লাইব্রেরির অনুমোদন পাওয়ার জন্য নিজেদের উৎসর্গ করার সময়কে নির্বাহীরা অবমূল্যায়ন করতে দেখা গেছে।
উপরন্তু, এক্সিকিউটিভরা ধরে নিয়েছিলেন যে কোড রিভিউগুলির একটি বৃহত্তর অনুপাত ডেভেলপারদের অনুভূত তুলনায় স্বয়ংক্রিয় ছিল।
আপনি কি কোড এবং বাইনারি স্তরে নিরাপত্তা স্ক্যান প্রয়োগ করেন?
যদিও দুই-তৃতীয়াংশ এক্সিকিউটিভ বিশ্বাস করেছিলেন যে তাদের সংস্থাগুলি কোড বা বাইনারি স্তরে নিরাপত্তা স্ক্যান করেছে, শুধুমাত্র 41% বিকাশকারীরা একমত হয়েছেন। এক্সিকিউটিভরা ডেভেলপারদের রিপোর্টের তুলনায় তাদের প্রতিষ্ঠানের মধ্যে বেশি সংখ্যক অ্যাপ্লিকেশন সুরক্ষা সমাধান ব্যবহার করার ইঙ্গিত দিয়েছেন, যা এই সরঞ্জামগুলিকে কম ব্যবহার করার পরামর্শ দিতে পারে।
ব্যবধান পূরণ করুন
বিদ্বেষপূর্ণ অভিনেতারা SSC-তে তাদের ফোকাস তীব্র করার ফলে, সংস্থাগুলি তাদের প্রতিরক্ষা শক্তিশালী করার জন্য ক্রমবর্ধমান চাপের মধ্যে রয়েছে। ওপেন-সোর্স ইকোসিস্টেমের ক্রমাগত বৃদ্ধি, নিরাপত্তা সরঞ্জামগুলির দ্রুত-গতির বিবর্তনের সাথে, নির্বাহীদের তাদের সফ্টওয়্যার বিকাশ প্রক্রিয়াগুলিকে সুরক্ষিত করার জন্য আরও কার্যকর পদ্ধতি খুঁজতে বাধ্য করে। AI/ML রক্ষা করা একটি সহজ এক ধাপ সমাধান নয়। প্রথম ধাপ হল আপনার প্রতিষ্ঠানের মধ্যে কীভাবে এবং কোথায় AI ব্যবহার করা হচ্ছে সে সম্পর্কে একটি দৃঢ় ধারণা অর্জন করা তারপর একটি সুরক্ষা কৌশল তৈরি করুন। নিরাপত্তা এবং আইটি নেতাদের অবশ্যই নিশ্চিত করতে হবে যে নির্বাহী থেকে শুরু করে ডেভেলপার পর্যন্ত সবাই কোম্পানির বর্তমান ঝুঁকি এবং নিরাপত্তা ভঙ্গি বুঝতে পারে, বিশেষ করে এর AI ব্যবহার সম্পর্কে। নতুন প্রবিধানগুলি মেনে চলার জন্য একটি সক্রিয় পদ্ধতি অবলম্বন করে, "খারাপ জিনিসগুলি" আসা বন্ধ করার জন্য পরিধিকে রক্ষা করার প্রতিশ্রুতি, পাশাপাশি AI মডেলের গুণমান এবং নিরাপত্তা, সংস্থাগুলি তাদের বিকাশকারীদের উদ্ভাবনের স্বাধীনতা প্রদান করার সাথে সাথে তাদের প্রতিরক্ষাকে শক্তিশালী করতে পারে।