एक क्षेत्र जिसमें विशेष सावधानी की आवश्यकता है वह है एआई/एमएल मॉडल का विकास। हम इस महत्वपूर्ण बिंदु पर दुर्भावनापूर्ण कोड के बढ़ते खतरे को देख रहे हैं, जो खतरे वाले अभिनेताओं को कंपनियों और सॉफ्टवेयर आपूर्ति श्रृंखलाओं में सेंध लगाने और डेटा चोरी करने के नए तरीके खोजने की अनुमति दे रहा है।
जबकि एआई/एमएल कई वर्षों से कई सॉफ्टवेयर डिलीवरी का एक अभिन्न अंग रहा है, बड़े भाषा मॉडल (एलएलएम) के उदय ने एआई/एमएल को कई अनुप्रयोगों में एम्बेड करना बहुत आसान बना दिया है। डेवलपर्स से सॉफ्टवेयर अपडेट और नए कार्यान्वयन के साथ एआई/एमएल मॉडल तैनात करने की अपेक्षा की जाती है, लेकिन अक्सर उनके पास शुरू से ही अपनी प्रक्रियाओं में सुरक्षा उपाय बनाने के लिए संसाधन नहीं होते हैं। यह देखा जा सकता है कि डेवलपर्स अपने वर्कफ़्लो को सुव्यवस्थित करने के लिए ओपन सोर्स ऑफरिंग की ओर रुख करते हैं, लेकिन अक्सर कमजोरियों के लिए उपयोग किए जाने वाले कोड की जांच नहीं करते हैं। एक बार जब एआई/एमएल मॉडल में दुर्भावनापूर्ण कोड तैनात हो जाता है, तो इसे साइबर अपराधियों द्वारा संगठन के नेटवर्क के भीतर जाने के लिए एक हथियार के रूप में इस्तेमाल किया जा सकता है।
सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा
सॉफ्टवेयर आपूर्ति श्रृंखला का महत्व बढ़ता रहेगा और साथ ही खतरे की स्थिति भी जटिलता और तीव्रता में बढ़ेगी। कंपनियों को तदनुसार अपनी सुरक्षा संरचनाओं का विस्तार करना चाहिए और उन्हें नई चुनौतियों के अनुरूप ढालना चाहिए। सॉफ़्टवेयर विकास के लिए एक सुरक्षित वातावरण सक्षम करने वाले कानूनी ढांचे का समर्थन एक महत्वपूर्ण भूमिका निभाता है। उदाहरण के लिए, अमेरिका में, सीआईएसए के ओपन सोर्स सॉफ्टवेयर सुरक्षा रोडमैप ने उभरते सुरक्षा खतरों को आत्मविश्वास से संबोधित करने के लिए बाजार को मजबूत स्थिति में ला दिया है। उद्योग में सुरक्षा विशेषज्ञों का दृढ़ विश्वास है कि खुला स्रोत दीर्घावधि में एक बड़ा खतरा बना रहेगा।
सॉफ़्टवेयर सामग्री बिल सॉफ़्टवेयर आपूर्ति श्रृंखला में इन सुरक्षा खतरों से निपटने के एक तरीके का प्रतिनिधित्व करता है। सौभाग्य से, एसबीओएम तेजी से पहचाने जा रहे हैं क्योंकि वे कंपनियों को आपूर्ति श्रृंखला हमलों का बेहतर जवाब देने में सक्षम बनाते हैं। जब किसी भेद्यता का पता चलता है तो वे तेज़ प्रतिक्रिया समय सक्षम करते हैं। फिर भी, हमें इस वर्ष सॉफ्टवेयर आपूर्ति श्रृंखला हमलों में वृद्धि देखने की संभावना है क्योंकि खतरे वाले अभिनेताओं के पास अपने हमलों को अंजाम देने और विकसित करने के लिए अधिक उपकरण हैं। हालाँकि, साथ ही, यह माना जा सकता है कि संगठनों में रक्षा तंत्र को मजबूत करने की इच्छा लगातार बढ़ेगी।
JFrog.com पर और अधिक
जेफ्रॉग के बारे में
कंपनियों द्वारा सॉफ़्टवेयर अपडेट को प्रबंधित करने और जारी करने के तरीके को बदलने के लिए हमने 2008 में लिक्विड सॉफ़्टवेयर की शुरुआत की। दुनिया अपेक्षा करती है कि सॉफ़्टवेयर को लगातार, सुरक्षित रूप से, विनीत रूप से और उपयोगकर्ता के हस्तक्षेप के बिना अद्यतन किया जाए। यह हाइपर-कनेक्टेड अनुभव केवल एंड-टू-एंड DevOps प्लेटफ़ॉर्म और बाइनरी-केंद्रित फ़ोकस के साथ स्वचालन के माध्यम से सक्षम किया जा सकता है।
विषय से संबंधित लेख