IDC在3月7日发布的一些数字让我们陷入了这个AI支出的陷阱,这些数字讨论了全球在以AI为中心的系统上的支出,包括硬件、软件和服务。以AI为中心意味着没有AI组件,应用程序将无法运行。
由于在企业软件供应链中可能导致安全风险的因素非常复杂,因此保障软件供应链安全并非纯粹的技术性问题,而是要综合考虑人、流程和知识的问题。企业组织在解决软件供应链安全问题时,需要基于软件应用的全生命周期来考虑,监控和保护其中的每个环节。
漏洞的利用要求攻击者对设备具有认证的本地访问权限,但运行在设备上的恶意软件满足这一条件。研究人员建议用户将设备的物理访问限制为可信用户,只安装来自知名厂商的签名应用,并及时安全固件安全更新。
而ChatGPT API的发布,让人人都可以使用这种通用AI模型,可以说,ChatGPT API为AI的发展构建了一个完善的底层应用系统。
在IAM、PAM和IGA等现有的身份保护解决方案中,主要侧重于确保用户访问行为的安全与可控,授权和验证是这类的技术方案关注的重点,但它们往往难以帮助用户及时掌握身份攻击活动中的其他一些关键因素:账号是否滥用、风险暴露面以及权限提升等异常行为。
虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授权限并未被使用,这就给窃取凭据的攻击者留下了很多机会。
