SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
AI cybersecurity 2024-04-20 01:32:08

Vai trò của AI trong bảo mật chuỗi cung ứng phần mềm và dữ liệu

- Các lỗ hổng bảo mật trong chuỗi cung ứng phần mềm nguồn mở đang trở thành mối đe dọa lớn, với các cuộc tấn công như SolarWinds, 3CX, Log4Shell và XZ Utils gây ra tác động nghiêm trọng.
- Theo nghiên cứu của Capterra, 61% doanh nghiệp Mỹ bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng phần mềm từ 4/2022 đến 4/2023.
- Dự báo các cuộc tấn công vào chuỗi cung ứng phần mềm nguồn mở sẽ gia tăng, với kẻ tấn công tự động hóa các cuộc tấn công vào các dự án và trình quản lý gói phần mềm nguồn mở phổ biến.
- Nhiều đội ngũ CISOs và DevSecOps chưa sẵn sàng triển khai các biện pháp kiểm soát trong hệ thống xây dựng hiện tại để giảm thiểu các mối đe dọa này.
- Năm 2024, các đội DevSecOps sẽ chuyển từ mô hình bảo mật shift-left sang "shifting down" bằng cách sử dụng AI để tự động hóa bảo mật ra khỏi quy trình làm việc của nhà phát triển.
- Các chuyên gia bảo mật cũng cần xem xét cách thức mở rộng lỗ hổng bảo mật đến chuỗi cung ứng dữ liệu của họ.
- Khác với phần mềm có hệ thống hoặc chức năng có cấu trúc, dữ liệu không có cấu trúc hoặc bán cấu trúc và phải đối mặt với nhiều tiêu chuẩn quy định khác nhau.
- Ngành công nghiệp đã áp dụng khái niệm shift-left từ một thập kỷ trước để giải quyết các lỗ hổng bảo mật sớm trong vòng đời phát triển phần mềm và nâng cao quy trình làm việc của nhà phát triển. 
- AI có tiềm năng san bằng sân chơi cho những người bảo vệ hệ thống vốn đang bị bất lợi.
- Khi các đội DevSecOps điều hướng sự phức tạp của quản trị dữ liệu, họ cũng phải đánh giá tác động của sự phát triển mô hình shift-left đối với tư thế bảo mật của tổ chức.

📌 Theo nghiên cứu của Capterra, 61% doanh nghiệp Mỹ bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng phần mềm từ 4/2022 đến 4/2023.  Năm 2024 sẽ đánh dấu bước ngoặt khi các mối đe dọa leo thang nhắm vào hệ sinh thái phần mềm nguồn mở gây ảnh hưởng tiêu cực. Để ứng phó, các tổ chức cần chuyển đổi mô hình bảo mật, shift-left sang "shifting down", tận dụng sức mạnh của AI nhằm tự động hóa và nâng cao bảo mật cho cả chuỗi cung ứng phần mềm lẫn dữ liệu, đồng thời thích ứng với bối cảnh quy định đang phát triển.

Citations:
[1] https://devops.com/the-role-of-ai-in-securing-software-and-data-supply-chains/

Nguồn tham khảo
24

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo