हमने दुनिया भर के 1,200 से ज़्यादा प्रौद्योगिकी पेशेवरों का सर्वेक्षण किया, जिसमें 300 से ज़्यादा वीपी और सी-लेवल के अधिकारी शामिल थे, उनके AI/ML उपयोग और सॉफ़्टवेयर सप्लाई चेन (SSC) सुरक्षा प्रयासों पर। विश्लेषण करने पर, अधिकारियों का मानना है कि क्या हो रहा है और डेवलपर्स और इंजीनियरों की रिपोर्ट के बीच एक आश्चर्यजनक अंतर सामने आया।
हमने जो पाया वह यह है:
अधिक जानकारी के लिए रिपोर्ट डाउनलोड करें या यहां पढ़ते रहें।
जहां तक एआई/एमएल के उपयोग की बात है, तो 88% अधिकारियों का मानना है कि इस नई तकनीक को उनकी सुरक्षा स्कैनिंग और भेद्यता निवारण प्रक्रियाओं में एकीकृत किया जा रहा है, लेकिन केवल 60% डेवलपर्स ही ऐसा होने की बात कहते हैं।
अध्ययन में क्षेत्रीय विविधताओं पर भी प्रकाश डाला गया।
एशिया प्रशांत क्षेत्र वैश्विक नेता के रूप में उभरता है, जहां 99% अधिकारियों का मानना है कि उनका संगठन अपनी सुरक्षा प्रक्रियाओं में एआई/एमएल को एकीकृत करता है। संयुक्त राज्य अमेरिका 91% के साथ बहुत पीछे है, जो ईएमईए (82%) की तुलना में सॉफ्टवेयर अनुप्रयोगों में एमएल मॉडल को एकीकृत करने में अधिक तेज़ी से आगे बढ़ रहा है, जो अमेरिका में प्रतिस्पर्धी दबावों और/या सख्त नियमों के कारण यूरोप में अधिक जोखिम-विरोधी माहौल को दर्शाता है।
क्या आप सॉफ्टवेयर अनुप्रयोगों में एमएल मॉडल का उपयोग करते हैं?
संगठनों को एमएल मॉडल और एआई घटकों पर अपना ध्यान केंद्रित करने की प्राथमिकता देनी चाहिए, यह सुनिश्चित करते हुए कि इन कार्यों के संबंध में अधिकारियों और डेवलपर्स के बीच संरेखण है। 90% से अधिक अधिकारियों ने बताया कि उनके संगठन अपने सॉफ़्टवेयर अनुप्रयोगों में एमएल मॉडल को शामिल करते हैं, फिर भी केवल 63% डेवलपर्स इस कथन से सहमत थे।
क्या आपके पास दुर्भावनापूर्ण ओपन-सोर्स पैकेजों का पता लगाने के लिए समाधान हैं?
जबकि 92% अधिकारियों को भरोसा था कि उनके संगठनों में दुर्भावनापूर्ण ओपन-सोर्स पैकेजों की पहचान करने के लिए आवश्यक उपकरण हैं, केवल 70% डेवलपर्स ने इस विश्वास को साझा किया। यह विसंगति दोनों समूहों के बीच ओपन-सोर्स सुरक्षा चुनौतियों की समझ में भिन्नता को दर्शाती है। अधिकारियों ने उस समय को कम करके आंका जो सुरक्षा टीमों ने खुद को कमजोरियों को ठीक करने और नए पैकेजों या लाइब्रेरीज़ के लिए अनुमोदन प्राप्त करने के लिए समर्पित किया।
इसके अतिरिक्त, अधिकारियों ने यह मान लिया कि डेवलपर्स की अपेक्षा कोड समीक्षाओं का बड़ा हिस्सा स्वचालित था।
क्या आप कोड और बाइनरी स्तर पर सुरक्षा स्कैन लागू करते हैं?
जबकि दो-तिहाई अधिकारियों का मानना था कि उनके संगठनों ने कोड या बाइनरी स्तर पर सुरक्षा स्कैन किए हैं, केवल 41% डेवलपर्स ने इस पर सहमति जताई। अधिकारियों ने यह भी संकेत दिया कि डेवलपर्स की रिपोर्ट की तुलना में उनके संगठनों में उपयोग किए जाने वाले एप्लिकेशन सुरक्षा समाधानों की संख्या अधिक है, जो यह संकेत दे सकता है कि इन उपकरणों का कम उपयोग किया जाता है।
खाई पाटने
जैसे-जैसे दुर्भावनापूर्ण अभिनेता SSC पर अपना ध्यान केंद्रित करते हैं, संगठनों पर अपने बचाव को मजबूत करने का दबाव बढ़ता जा रहा है। ओपन-सोर्स इकोसिस्टम की निरंतर वृद्धि, सुरक्षा उपकरणों के तेज़ गति से विकास के साथ, अधिकारियों को अपने सॉफ़्टवेयर विकास प्रक्रियाओं की सुरक्षा के लिए अधिक प्रभावी तरीकों की तलाश करने के लिए मजबूर करती है। AI / ML की सुरक्षा करना कोई सरल एक कदम वाला समाधान नहीं है। पहला कदम यह है कि आपके संगठन में AI का लाभ कैसे और कहाँ उठाया जा रहा है, इसकी ठोस समझ हासिल करें और फिर एक सुरक्षा रणनीति तैयार करें। सुरक्षा और IT नेताओं को यह भी सुनिश्चित करना चाहिए कि अधिकारियों से लेकर डेवलपर्स तक सभी को कंपनी के मौजूदा जोखिम और सुरक्षा स्थिति, विशेष रूप से AI के उपयोग के बारे में समझ हो। नए नियमों का पालन करने के लिए एक सक्रिय दृष्टिकोण अपनाकर, "बुरी चीजों" को आने से रोकने के लिए परिधि की सुरक्षा करने की प्रतिबद्धता, साथ ही AI मॉडल की गुणवत्ता और सुरक्षा, संगठन अपने डेवलपर्स को नया करने की स्वतंत्रता प्रदान करते हुए अपनी सुरक्षा को मजबूत कर सकते हैं।