- 過去1年間、54%のグローバル組織がソフトウェアサプライチェーン攻撃を経験
- 半数以上の組織が攻撃に対応するのに1か月以上かかり、5分の1が検知と対応能力が不十分を認める
- セキュリティ専門家の52%がAIツールを使用、OpenAI Codex(50%)、ChatGPT(45%)、GitHub Copilot(43%)が挙げられる
- 組織の32%のみがAI生成コードのリスク評価手順を確立
- 決定者のコミットメントが不十分で、39%のみがマルウェアリスクへの強力なリーダーシップを示す
- ソフトウェアサプライチェーンセキュリティに適切なリソースが割り当てられていると考えるのは38%
この記事は、ソフトウェアサプライチェーン攻撃の増加に対応し、AIツールの活用が進む中で、組織が十分な対応を取れていないことを示しています。リスクを軽減するためには、AI生成コードに対するリスク評価手順の確立や、リーダーシップのコミットメント強化が必要とされています。