最新报告揭示全球范围内高级管理人员与一线运营人员之间存在多重认知脱节,这一现象造成了人工智能 / 机器学习(AI/ML)技术标准化应用、安全检测和漏洞修补方面的鸿沟
2024年7月22日 —— 流式软件公司、JFrog 软件供应链平台的缔造者JFrog(纳斯达克股票代码:FROG)近期发布最新报告,揭示了企业管理人员和一线团队在MLOps和安全认知上的差异,而这一认知差异正在增加全球软件供应链(SSC)遭受攻击的风险。
IDC 最近的一项调查数据显示,软件供应链安全漏洞大幅增加,同比增幅高达241%。而令人惊讶的是,只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。
JFrog 大中华和日本地区总经理董任远表示:“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能,但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多,开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略,致力于更多地关注AI / ML组件,将管理层和执行层建立紧密协作,从而有效保障其软件供应链的安全。”
JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异,包括:
JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异,其中:
欲深入了解管理人员如何进一步加强与开发人员、安全和数据科学团队的协作,以更好地保障软件供应链的安全,请登录JFrog官方网站,下载并查看完整报告。
好文章,需要你的鼓励
这项来自明尼苏达大学等机构的研究发现,大语言模型在强化学习后训练中,只需训练中间少数几层即可匹配甚至超越全参数训练效果,且这一规律跨模型、跨任务高度稳定,为更高效的AI训练策略提供了新思路。
一名因游泳事故导致胸部以下瘫痪的男子,通过脑植入芯片重新获得了自主进食和饮水的能力。研究人员为其安装了脑机接口,不仅帮助他重新活动手臂,还通过信号反馈重建了触觉感知。经过35周训练,其右臂力量提升86%,左臂提升62%。更令人惊喜的是,该技术似乎部分重塑了其神经系统,即使在系统关闭后,部分手部功能和感觉仍得以保留。
本文介绍VIBE框架,一套通过开放式任务评估大型音频语言模型声音诱发偏见的系统,测试12个模型后发现每个模型均存在显著性别或口音偏见。