الصفحة الرئيسية>معلومات الاستراتيجية>استراتيجية البرمجيات

قد تؤدي آلية تعلم الذكاء الاصطناعي إلى زيادة تسرب قاعدة الكود - مقالات منظمة العفو الدولية

الكاتب:Eve Cole وقت التحديث:2025-02-12 19:16:01

مع تعميق التحول الرقمي ، تواجه المؤسسات تحديات أمنية شديدة بشكل متزايد ، خاصة في إدارة بيانات الاعتماد الحساسة. يوضح آخر تحقيقات أن مشكلة التسرب السري أصبحت خطيرة بشكل متزايد ، مما يؤدي إلى ضغط كبير على المنظمة. ستقوم هذه المقالة بتحليل النتائج ، واستكشاف الوضع الحالي والتحديات والاتجاهات المستقبلية للمنظمات في التعامل مع التسريبات السرية ، والتركيز على المخاطر الجديدة التي تشكلها تقنية الذكاء الاصطناعي.

مع تسارع التحول الرقمي ، تواجه الشركات تحديات أكبر بشكل متزايد في إدارة الأمن ، وخاصة في إدارة بيانات الاعتماد الحساسة. وفقًا لأحدث استطلاع أجرته Gitguardian و Cyberark ، فإن تعقيد بنية التطبيق الحديثة وشعبية الهويات غير البشرية ضاعف الضغط على المنظمات من حيث الحماية الأمنية.

في دراسة استقصائية شملت 1000 من صانعي القرار في تكنولوجيا المعلومات ، قال 79 ٪ إن منظماتهم قد شهدت أو كانت على دراية بالتسرب السري ، بزيادة من 75 ٪ في العام السابق. هذا يدل على أن انتشار التسريبات السرية يتزايد. لمواجهة هذه التحديات ، يتم استخدام 32.4 ٪ في المتوسط ​​من ميزانية أمن المنظمة للإدارة السرية وأمن الكود. تشير التقديرات إلى أنه بحلول عام 2025 ، تستثمر 77 ٪ من المنظمات أو تخطط للاستثمار في أدوات الإدارة السرية ، مع التركيز 75 ٪ على أدوات الكشف والإصلاح السري ، مما يدل على تصميمها على التعامل بنشاط مع هذه القضية.

AI 机器人 人工智能 (3)数据分析

أظهر المسح أيضًا أن 74 ٪ من المجيبين قد نفذوا استراتيجيات منع التسرب الناضجة جزئيًا على الأقل ، لكن 23 ٪ (بنسبة 4 ٪ من 2023) تعتمد على المراجعات اليدوية أو عدم وجود استراتيجية واضحة ، مما يشير إلى أن بعض الشركات لا تزال هناك أوجه قصور في أمان الوعي أو التدابير الاستباقية. وفي الوقت نفسه ، أعرب 75 ٪ من المجيبين عن مستويات متوسطة وعالية من الثقة في قدرة منظمتهم على اكتشاف ومنع الأسرار المشفرة في رمز المصدر. في الولايات المتحدة ، هذه النسبة مرتفعة تصل إلى 84 ٪. يبلغ متوسط ​​الوقت لإصلاح الأسرار 27 يومًا ، ووفقًا لبيانات Gitguardian ، يمكن تقصير هذه المرة إلى حوالي 13 يومًا في عام واحد بعد تنفيذ حلول الكشف والإصلاح السري.

ومع ذلك ، مع التطور السريع لمنظمة العفو الدولية ، تتزايد المخاوف بشأن خطر تسرب قاعدة كود. 43 ٪ من المجيبين يعتقدون أن الذكاء الاصطناعى قد يتعلم ويعيد إنتاج أنماط تحتوي على معلومات حساسة ، وبالتالي زيادة خطر التسرب. علاوة على ذلك ، أشار 32 ٪ إلى أن الأسرار المرمزة هي نقطة خطر رئيسية في سلسلة إمداد البرمجيات. إن العامل البشري يثير القلق بنفس القدر ، حيث يعرب 39 ٪ من المجيبين عن مخاوفهم بشأن مراجعة الأمان غير الكافية للرمز الذي تم إنشاؤه بواسطة الذكاء الاصطناعى ، مما يشير إلى وجود فجوة واضحة بين سرعة تطبيق تكنولوجيا الذكاء الاصطناعى والتدابير الأمنية.

قال الرئيس التنفيذي لشركة Gitguardian Eric Fourrier إن النتائج تسلط الضوء على تكثيف تهديد التسريبات السرية والمؤسسات التي تحتاج إلى تبني حلول آلية قوية للتخفيف من هذه المخاطر. وفي الوقت نفسه ، أشار Kurt Sand من Cyberark أيضًا إلى أنه على الرغم من التركيز المتزايد على حماية هوية الماكينة والقضاء على الأسرار المتشددة ، يعتمد ما يقرب من ربع المجيبين على الأنظمة الاصطناعية لحل التسريبات ، مع التأكيد على ضرورة الأمن وأتمتة.

على الرغم من زيادة الوعي والاستثمار في الإدارة السرية ، فإن التسريبات التي تعاني منها 79 ٪ من المنظمات لا تزال تشير إلى أن هذا التحدي لم يتم تخفيفه مع تسارع التحول الرقمي.

النقاط الرئيسية:

شهدت 79 ٪ من المنظمات تسربات سرية وزيادة الضغط على إدارة الأمن.

في المتوسط ​​، يتم إنفاق 32.4 ٪ من ميزانية الأمان على الإدارة السرية وأمن الكود ، وخطة 77 ٪ للاستثمار في الأدوات ذات الصلة بحلول عام 2025.

أثار تطوير الذكاء الاصطناعى مخاوف بشأن خطر تسرب الكود ، مع قلق 43 ٪ من المجيبين من أن الذكاء الاصطناعى سوف ينسخ المعلومات الحساسة.

باختصار ، تحتاج الشركات إلى الاستجابة الفعالة للمخاطر المتزايدة المتمثلة في التسرب السري ، وزيادة الاستثمار في إدارة الأمن ، والاستفادة الكاملة من أدوات وتقنيات الأتمتة لتحسين قدرات حماية الأمان. في الوقت نفسه ، نحتاج إلى الانتباه إلى التحديات الجديدة التي تقدمها تقنية الذكاء الاصطناعى وصياغة استراتيجيات الأمان المقابلة لضمان إجراء التحول الرقمي بأمان وموثوق.

مقالات ذات صلة