نظرسنجی JFrog نشان می دهد که هوش مصنوعی به طور گسترده برای امنیت استفاده می شود، اما برای کدنویسی استفاده نمی شود

JFrog گزارش می دهد که اکثر سازمان ها از ابزارهای مبتنی بر هوش مصنوعی برای کمک به اسکن امنیتی و اصلاح استفاده می کنند، اما تنها یک سوم از آنها برای نوشتن کد استفاده می کنند.

در وضعیت زنجیره تامین نرم‌افزار اتحادیه سال ۲۰۲۴ که به تازگی منتشر شده است، JFrog، ارائه‌دهنده پلتفرم زنجیره تامین نرم‌افزار استفاده گسترده‌ای از ابزارهای هوش مصنوعی و آموزش ماشینی برای امنیت یافت. با این حال، از هر سه توسعه‌دهنده نرم‌افزاری که شرکت مورد بررسی قرار گرفت، تنها یک نفر از هوش مصنوعی مولد برای نوشتن کد استفاده می‌کند.

در حالی که ۹۰ درصد از پاسخ دهندگان به نظرسنجی نشان می‌دهند که سازمان‌هایشان در حال حاضر از ابزارهای مبتنی بر هوش مصنوعی در برخی ظرفیت‌ها برای کمک به اسکن امنیتی و اصلاح استفاده می‌کنند، تنها حدود یک نفر از هر سه حرفه‌ای، یعنی ۳۲ درصد، گفته‌اند که سازمان‌های آنها از AI/ML استفاده می‌کنند. ابزارهایی برای نوشتن کد JFrog گفت: این نشان می‌دهد که اکثریت هنوز نسبت به آسیب‌پذیری‌های احتمالی که کد تولید شده توسط هوش مصنوعی می‌تواند به نرم‌افزار سازمانی معرفی کند، محتاط هستند.

گزارش JFrog که در ۱۹ مارس منتشر شد، داده‌های استفاده توسعه‌دهنده JFrog Artifactory از بیش از ۷۰۰۰ سازمان، تجزیه و تحلیل اصلی CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) توسط تیم تحقیقاتی امنیتی JFrog و داده‌های نظرسنجی شخص ثالث را از ۱۲۰۰ متخصص فناوری در سراسر جهان ترکیب می‌کند. زمینه را در چشم انداز زنجیره تامین نرم افزار فراهم کنید.

این گزارش همچنین اشاره می‌کند که تقریباً نیمی از پاسخ‌دهندگان، ۴۷ درصد، گفتند که از چهار تا نه راه‌حل امنیتی کاربردی استفاده می‌کنند. یک سوم گفتند که از ۱۰ یا بیشتر راه حل امنیتی برنامه استفاده می کنند.

یافته‌های دیگر در گزارش JFrog’s Software Supply Chain State of Union 2024:

• امنیت بر بهره وری تأثیر می گذارد. ۴۰ درصد از پاسخ دهندگان نظرسنجی گفتند که معمولاً یک هفته یا بیشتر طول می کشد تا برای استفاده از بسته یا کتابخانه جدید تأیید شود. تقریباً ۲۵ درصد از زمان تیم‌های امنیتی صرف رفع آسیب‌پذیری‌ها می‌شود.
• حملات انکار سرویس حاکم است. تقریباً نیمی (۴۸.۹٪) از CVE های تحلیل شده پتانسیل حمله DoS را دارند، در مقایسه با ۱۸.۹٪ که پتانسیل اجرای کد از راه دور را دارند. JFrog گفت: این خبر خوبی است، زیرا اجرای کد از راه دور تأثیر بسیار مخرب تری دارد.
• همه CVE ها آنطور که به نظر می رسند نیستند. تیم تحقیقاتی امنیتی JFrog پس از تجزیه و تحلیل ۲۱۲ CVE با مشخصات بالا که در سال ۲۰۲۳ یافت شد، شدت ۸۵٪ از CVE های بحرانی و ۷۳٪ از CVE های بالا را به طور متوسط ​​کاهش داد.
• بیش از نیمی از سازمان ها (۵۳%) از چهار تا نه زبان برنامه نویسی و ۳۱% از بیش از ۱۰ زبان استفاده می کنند.