從人工智慧 (AI) 的興起帶來的安全挑戰到首席資訊保安官 (CISO) 日益增加的法律責任,2023 年對 CISO 社群來說是忙碌的一年,2024 年沒有放緩的跡象。
Sonatype的研究和安全專家預計,隨著首席資訊保安官繼續努力應對人工智慧對軟體開發的影響、新的全球網路安全法規和不斷演變的惡意威脅,網路安全格局將在未來一年發生變化。
為了幫助您掌握最新趨勢(並確保您的程式安全),我們採訪了 Sonatype 產品創新副總裁 Stephen Magill"2024 年每個 CISO 需要了解的 5 大趨勢"舉辦網路研討會。 他的**摘要如下。
討論的第乙個趨勢是人工智慧對網路安全的影響越來越大。 Magill 強調了對 AI 系統惡意攻擊的日益擔憂,最近 ChatGPT 上的資料洩露就是例證。
雖然資料洩露並不是什麼新鮮事,但研究人員能夠從具有控制措施以防止此類洩露的生產系統中提取訓練資料這一事實凸顯了首席資訊保安官對人工智慧應用程式實施的迫切需要。 當企業將人工智慧技術用於各種應用時,他們需要仔細考慮輸入此類系統的資料,尤其是在規避風險和受監管的環境中。
在人工智慧主題 Majill** 的基礎上,2024 年我們將看到人工智慧在軟體開發中的應用加速。 雖然 AI 確實可以為開發人員節省大量時間,但人們對 AI 生成**的安全性越來越擔憂。 研究表明,人工智慧技術生成存在更高的缺陷率和安全問題,這意味著通過審查流程、軟體組成分析 (SCA) 工具和靜態應用程式安全測試 (SAST) 進行檢查將變得更加重要。
討論還揭示了對軟體物料清單 (SBOM) 的興趣和重要性日益增長,美國和歐洲最近的法規有助於推動其廣泛採用。 Sonatype最近的一項調查發現,自從拜登**發布以來"改善國家網路安全"自行政命令發布以來,76% 的組織已採用 SBOM。
Magill 承認對 SBOMS 的認識不斷提高,SBOMS 的生成也在不斷增加,同時還強調,2024 年將轉向 SBOMS 的有效管理和維護。
SBOM 不僅僅是乙個核取方塊,它還代表了對確保軟體安全的持續承諾,尤其是在醫療和物聯網裝置等長期系統中。 隨著越來越多的企業要求其供應商提供 SBOM,並且 SBOM 的使用變得更加標準,供應商將需要開發強大的流程來維護和監控這些列表,作為軟體鏈安全主動方法的一部分。
最後乙個趨勢與保持軟體鏈漏洞的挑戰有關。 Magill 展示了最新的軟體鏈狀態報告的資料,該報告顯示 96% 的漏洞是可以避免的,與去年的百分比相同。 為了真正生產出更好的軟體,需要不斷努力解決開發人員如何消費和使用開源**的問題。
總之,首席資訊保安官需要保持警惕並積極應對這些新興趨勢,以確保其組織在 2024 年保持強大的網路安全態勢。
如果您需要幫助來應對 AI、SBOM 和軟體**鏈安全的持續挑戰,友宇科技可以提供幫助。 更多關於“軟體鏈安全”和“AI大模型輔助質量與智慧型漏洞修復”的資訊,請私信(或V我:caozemiao)與我聯絡。