AI学习机制或致代码库泄露风险加剧

安全性漏洞通常源于组织的代码库，因此在代码中检测和修复这些漏洞至关重要。许多组织依赖于漏洞扫描程序来检查代码中的问题。领先的 GitGuardian 和 CyberArk 的最新研究揭示了代码库中的漏洞状况。

在超过 1000 名 IT 决策者参与的调查中，79% 的受访者认为其组织的软件开发流程容易受到攻击，其中 75% 的人在过去一年中经历过。这些安全漏洞可能会导致严重的后果。事实上，由于组织在云环境中开发，约有 32.4% 的受访者表示其云基础设施受到了影响。展望 2025 年，77% 的受访者预计软件供应链会受到影响，而 75% 的人则担心软件组件和依赖项会受到影响。这表明人们越来越意识到软件供应链中的潜在风险。

在安全实践方面，74% 的受访者表示其组织依赖于人工代码审查来识别漏洞，但只有 23%（低于 2023 年的 4%）的受访者认为人工审查非常有效。这表明，虽然人工审查仍然很常见，但可能不足以应对现代代码库的复杂性。同时，75% 的受访者表示其组织正在使用软件成分分析和静态代码分析等自动化工具来保护其代码库免受威胁。全球范围内，这是一个普遍现象，84% 的组织都在使用某种形式的自动化。在漏洞响应时间方面，平均需要 27 天。但对于 GitGuardian 的客户而言，由于能够快速发现和修复漏洞，这一时间缩短到了 13 天。

展望未来，AI 的集成有望改善漏洞管理。43% 的受访者认为，AI 可以显著提高漏洞检测和修复的准确性，从而改进代码库的整体安全性。此外，32% 的人认为，通过自动化代码审查流程，AI 可以减少人工工作量。对于那些已经实施 AI 解决方案的公司，39% 的受访者表示 AI 能够识别出传统安全措施遗漏的漏洞，从而提高了整体安全态势。

GitGuardian 的首席执行官 Eric Fourrier 强调，随着软件开发周期的加速，确保代码安全至关重要。企业需要优先考虑全面的安全措施，以便在漏洞被利用之前对其进行识别和修复。同时，CyberArk 的 Kurt Sand 也指出，混合云环境中的代码安全面临着独特的挑战。因此，企业需要采用全面的解决方案来保护其应用程序和数据，并确保其软件供应链的完整性。

鉴于软件开发中漏洞的持续存在和影响，79% 的公司认为代码安全对于其整体安全态势至关重要，这一点并不令人意外。因此，投资于强大的代码安全工具和实践对于任何希望降低风险并保护其资产的组织来说都是必不可少的。

关键要点：

🌎 79% 的公司认为代码安全至关重要，因为软件开发中的漏洞依然普遍存在。

💰 由于云原生开发实践，32.4% 的云基础设施受到了影响，77% 的人预计到 2025 年供应链将受到影响。

🤖 AI 可以通过改进准确性（43% 的受访者赞同）来帮助进行漏洞管理，但人工审查仍然很普遍。