व्यवसाय AI और ML का उपयोग कर रहे हैं; बस उतना नहीं जितना प्रबंधन सोचता है

हमने दुनिया भर के 1,200 से ज़्यादा प्रौद्योगिकी पेशेवरों का सर्वेक्षण किया, जिसमें 300 से ज़्यादा वीपी और सी-लेवल के अधिकारी शामिल थे, उनके AI/ML उपयोग और सॉफ़्टवेयर सप्लाई चेन (SSC) सुरक्षा प्रयासों पर। विश्लेषण करने पर, अधिकारियों का मानना है कि क्या हो रहा है और डेवलपर्स और इंजीनियरों की रिपोर्ट के बीच एक आश्चर्यजनक अंतर सामने आया।

हमने जो पाया वह यह है:

• 88% अधिकारियों और केवल 60% डेवलपर्स का कहना है कि AI/ML उपकरण उनकी सुरक्षा स्कैनिंग और सुधार प्रक्रियाओं में एकीकृत हैं।
• 90% अधिकारी और केवल 63% डेवलपर्स का कहना है कि उनका संगठन अपने सॉफ्टवेयर अनुप्रयोगों में एमएल मॉडल का उपयोग करता है।
• 92% अधिकारियों और केवल 70% डेवलपर्स का कहना है कि उनके पास दुर्भावनापूर्ण ओपन-सोर्स पैकेजों का पता लगाने के लिए समाधान हैं।
• 66% अधिकारी और केवल 41% डेवलपर्स का कहना है कि वे कोड और बाइनरी स्तर पर सुरक्षा स्कैन लागू करते हैं।

अधिक जानकारी के लिए रिपोर्ट डाउनलोड करें या यहां पढ़ते रहें।

जहां तक एआई/एमएल के उपयोग की बात है, तो 88% अधिकारियों का मानना है कि इस नई तकनीक को उनकी सुरक्षा स्कैनिंग और भेद्यता निवारण प्रक्रियाओं में एकीकृत किया जा रहा है, लेकिन केवल 60% डेवलपर्स ही ऐसा होने की बात कहते हैं।

अध्ययन में क्षेत्रीय विविधताओं पर भी प्रकाश डाला गया।

एशिया प्रशांत क्षेत्र वैश्विक नेता के रूप में उभरता है, जहां 99% अधिकारियों का मानना है कि उनका संगठन अपनी सुरक्षा प्रक्रियाओं में एआई/एमएल को एकीकृत करता है। संयुक्त राज्य अमेरिका 91% के साथ बहुत पीछे है, जो ईएमईए (82%) की तुलना में सॉफ्टवेयर अनुप्रयोगों में एमएल मॉडल को एकीकृत करने में अधिक तेज़ी से आगे बढ़ रहा है, जो अमेरिका में प्रतिस्पर्धी दबावों और/या सख्त नियमों के कारण यूरोप में अधिक जोखिम-विरोधी माहौल को दर्शाता है।

क्या आप सॉफ्टवेयर अनुप्रयोगों में एमएल मॉडल का उपयोग करते हैं?

संगठनों को एमएल मॉडल और एआई घटकों पर अपना ध्यान केंद्रित करने की प्राथमिकता देनी चाहिए, यह सुनिश्चित करते हुए कि इन कार्यों के संबंध में अधिकारियों और डेवलपर्स के बीच संरेखण है। 90% से अधिक अधिकारियों ने बताया कि उनके संगठन अपने सॉफ़्टवेयर अनुप्रयोगों में एमएल मॉडल को शामिल करते हैं, फिर भी केवल 63% डेवलपर्स इस कथन से सहमत थे।

क्या आपके पास दुर्भावनापूर्ण ओपन-सोर्स पैकेजों का पता लगाने के लिए समाधान हैं?

जबकि 92% अधिकारियों को भरोसा था कि उनके संगठनों में दुर्भावनापूर्ण ओपन-सोर्स पैकेजों की पहचान करने के लिए आवश्यक उपकरण हैं, केवल 70% डेवलपर्स ने इस विश्वास को साझा किया। यह विसंगति दोनों समूहों के बीच ओपन-सोर्स सुरक्षा चुनौतियों की समझ में भिन्नता को दर्शाती है। अधिकारियों ने उस समय को कम करके आंका जो सुरक्षा टीमों ने खुद को कमजोरियों को ठीक करने और नए पैकेजों या लाइब्रेरीज़ के लिए अनुमोदन प्राप्त करने के लिए समर्पित किया।

इसके अतिरिक्त, अधिकारियों ने यह मान लिया कि डेवलपर्स की अपेक्षा कोड समीक्षाओं का बड़ा हिस्सा स्वचालित था।

क्या आप कोड और बाइनरी स्तर पर सुरक्षा स्कैन लागू करते हैं?

जबकि दो-तिहाई अधिकारियों का मानना था कि उनके संगठनों ने कोड या बाइनरी स्तर पर सुरक्षा स्कैन किए हैं, केवल 41% डेवलपर्स ने इस पर सहमति जताई। अधिकारियों ने यह भी संकेत दिया कि डेवलपर्स की रिपोर्ट की तुलना में उनके संगठनों में उपयोग किए जाने वाले एप्लिकेशन सुरक्षा समाधानों की संख्या अधिक है, जो यह संकेत दे सकता है कि इन उपकरणों का कम उपयोग किया जाता है।

खाई पाटने

जैसे-जैसे दुर्भावनापूर्ण अभिनेता SSC पर अपना ध्यान केंद्रित करते हैं, संगठनों पर अपने बचाव को मजबूत करने का दबाव बढ़ता जा रहा है। ओपन-सोर्स इकोसिस्टम की निरंतर वृद्धि, सुरक्षा उपकरणों के तेज़ गति से विकास के साथ, अधिकारियों को अपने सॉफ़्टवेयर विकास प्रक्रियाओं की सुरक्षा के लिए अधिक प्रभावी तरीकों की तलाश करने के लिए मजबूर करती है। AI / ML की सुरक्षा करना कोई सरल एक कदम वाला समाधान नहीं है। पहला कदम यह है कि आपके संगठन में AI का लाभ कैसे और कहाँ उठाया जा रहा है, इसकी ठोस समझ हासिल करें और फिर एक सुरक्षा रणनीति तैयार करें। सुरक्षा और IT नेताओं को यह भी सुनिश्चित करना चाहिए कि अधिकारियों से लेकर डेवलपर्स तक सभी को कंपनी के मौजूदा जोखिम और सुरक्षा स्थिति, विशेष रूप से AI के उपयोग के बारे में समझ हो। नए नियमों का पालन करने के लिए एक सक्रिय दृष्टिकोण अपनाकर, "बुरी चीजों" को आने से रोकने के लिए परिधि की सुरक्षा करने की प्रतिबद्धता, साथ ही AI मॉडल की गुणवत्ता और सुरक्षा, संगठन अपने डेवलपर्स को नया करने की स्वतंत्रता प्रदान करते हुए अपनी सुरक्षा को मजबूत कर सकते हैं।