우리는 300명 이상의 VP 및 C레벨 임원을 포함하여 전 세계 1,200명 이상의 기술 전문가를 대상으로 AI/ML 사용 및 소프트웨어 공급망(SSC) 보안 노력에 대해 설문조사를 실시했습니다. 분석 결과, 경영진이 믿고 있는 것과 개발자 및 엔지니어가 보고하는 것 사이에 놀라운 격차가 나타났습니다.
우리가 알아낸 내용은 다음과 같습니다.
보고서를 다운로드 하거나 여기에서 계속 읽어 자세히 알아보세요.
AI/ML 사용과 관련하여 경영진의 88%는 이 신기술이 보안 검사 및 취약성 해결 프로세스에 통합되고 있다고 믿고 있지만 개발자 중 60%만이 그렇다고 보고했습니다.
이 연구는 또한 지역적 차이를 강조했습니다.
APAC 지역은 글로벌 리더로 부상하고 있으며, 99%의 경영진이 소속 조직이 AI/ML을 보안 프로세스에 통합한다고 믿고 있습니다. 미국은 91%로 바짝 뒤쳐져 ML 모델을 소프트웨어 애플리케이션에 통합하는 데 있어 EMEA(82%)보다 더 빠르게 발전하고 있습니다. 이는 미국의 경쟁 압력 및/또는 엄격한 규제로 인한 유럽의 위험 회피적 분위기를 반영할 수 있습니다. .
소프트웨어 애플리케이션에서 ML 모델을 사용하시나요?
조직은 ML 모델 및 AI 구성 요소에 중점을 두어 이러한 작업과 관련하여 경영진과 개발자 간의 조정이 이루어지도록 해야 합니다. 90% 이상의 경영진이 조직에서 ML 모델을 소프트웨어 애플리케이션에 통합한다고 보고했지만 개발자 중 63%만이 이 진술에 동의했습니다.
악성 오픈 소스 패키지를 탐지하는 솔루션이 있습니까?
경영진의 92%는 자신의 조직이 악성 오픈 소스 패키지를 식별하는 데 필요한 도구를 갖추고 있다고 확신했지만 개발자 중 70%만이 이러한 믿음을 공유했습니다. 이러한 불일치는 두 그룹 간의 오픈 소스 보안 문제에 대한 이해가 다름을 나타냅니다. 경영진은 보안 팀이 취약점을 수정하고 새 패키지 또는 라이브러리에 대한 승인을 얻는 데 전념하는 시간을 과소평가하는 것처럼 보였습니다.
또한 경영진은 개발자가 인식한 것보다 더 많은 비율의 코드 검토가 자동화되었다고 가정했습니다.
코드 및 바이너리 수준에서 보안 검색을 적용합니까?
경영진의 2/3는 자신의 조직이 코드 또는 바이너리 수준에서 보안 검사를 수행한다고 믿었지만 개발자 중 41%만이 이에 동의했습니다. 경영진은 또한 개발자의 보고에 비해 조직 내에서 사용되는 애플리케이션 보안 솔루션의 수가 더 많다는 점을 지적했는데, 이는 이러한 도구가 제대로 활용되지 않고 있음을 시사할 수 있습니다.
격차 해소
악의적인 행위자가 SSC에 더욱 집중함에 따라 조직은 방어를 강화해야 한다는 압력을 점점 더 받고 있습니다. 보안 도구의 빠른 발전과 함께 오픈 소스 생태계의 지속적인 성장으로 인해 경영진은 소프트웨어 개발 프로세스를 보호하기 위한 보다 효과적인 방법을 모색하게 되었습니다. AI/ML을 보호하는 것은 단순한 1단계 솔루션이 아닙니다. 첫 번째 단계는 조직 내에서 AI가 활용되는 방식과 위치를 확실하게 이해한 다음 보호 전략을 고안하는 것입니다. 보안 및 IT 리더는 또한 경영진부터 개발자까지 모든 사람이 특히 AI 사용과 관련된 회사의 현재 위험 및 보안 상태를 이해하도록 해야 합니다. 새로운 규정을 준수하기 위한 사전 예방적 접근 방식을 채택하고, "나쁜 일"이 들어오는 것을 막기 위한 경계 보호에 대한 노력, AI 모델 품질 및 보안을 통해 조직은 방어를 강화하는 동시에 개발자에게 혁신의 자유를 제공할 수 있습니다.