最新报告揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能 / 机器学习(AI/ML)技术标准化应用、安全检测和漏洞修补方面的鸿沟
2024年7月22日 —— 流式软件公司、JFrog 软件供应链平台的缔造者JFrog(纳斯达克股票代码:FROG)近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。
IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。
JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能,但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多,开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略,致力于更多地关注AI / ML组件,将管理层和执行层建立紧密协作,从而有效保障其软件供应链的安全。”
JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异,包括:
JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异,其中:
欲深入了解管理人员如何进一步加强与开发人员、安全和数据科学团队的协作,以更好地保障软件供应链的安全,请登录JFrog官方网站,下载并查看完整报告。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。