กลไกการเรียนรู้ของ AI อาจนำไปสู่การรั่วไหลของฐานโค้ดที่เพิ่มขึ้น

ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น องค์กรต่างๆ ต้องเผชิญกับความท้าทายที่เพิ่มขึ้นในการจัดการความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการข้อมูลประจำตัวที่มีความละเอียดอ่อน จากการสำรวจล่าสุดโดย GitGuardian และ CyberArk ความซับซ้อนของสถาปัตยกรรมแอปพลิเคชันสมัยใหม่และความนิยมของตัวตนที่ไม่ใช่มนุษย์ ได้เพิ่มแรงกดดันต่อองค์กรเป็นสองเท่าในแง่ของการป้องกันความปลอดภัย

ในการสำรวจผู้มีอำนาจตัดสินใจด้านไอที 1,000 ราย 79% ของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของตนเคยประสบหรือทราบถึงการละเมิดที่เป็นความลับ เพิ่มขึ้นจาก 75% ในปีก่อนหน้า แสดงให้เห็นว่าปัญหาการรั่วไหลของความลับเริ่มแพร่หลายมากขึ้น เพื่อจัดการกับความท้าทายเหล่านี้ องค์กรต่างๆ ใช้จ่ายงบประมาณด้านความปลอดภัยโดยเฉลี่ย 32.4% ไปกับการจัดการความลับและการรักษาความปลอดภัยโค้ด ภายในปี 2568 องค์กร 77% คาดว่าจะลงทุนหรือวางแผนที่จะลงทุนในเครื่องมือการจัดการความลับ โดย 75% มุ่งเน้นไปที่เครื่องมือตรวจจับและแก้ไขความลับ ซึ่งแสดงให้เห็นถึงความมุ่งมั่นในการแก้ไขปัญหานี้ในเชิงรุก

การสำรวจยังแสดงให้เห็นว่า 74% ของผู้ตอบแบบสอบถามได้ใช้กลยุทธ์ต่อต้านการละเมิดที่เติบโตเต็มที่อย่างน้อยบางส่วน แต่ 23% (ลดลง 4% จากปี 2023) ขององค์กรยังคงต้องอาศัยการตรวจสอบด้วยตนเองหรือไม่มีกลยุทธ์ที่ชัดเจน ซึ่งบ่งชี้ว่าบางองค์กร ยังมีข้อบกพร่องในการตระหนักรู้ด้านความปลอดภัยหรือมาตรการเชิงรุก ในขณะเดียวกัน 75% ของผู้ตอบแบบสอบถามแสดงความเชื่อมั่นในระดับปานกลางถึงสูงต่อความสามารถขององค์กรในการตรวจจับและป้องกันความลับแบบฮาร์ดโค้ดในซอร์สโค้ด ในสหรัฐอเมริกาสัดส่วนนี้สูงถึง 84% โดยเฉลี่ยแล้วจะใช้เวลา 27 วันในการแก้ไขความลับที่รั่วไหล ตามข้อมูลของ GitGuardian หลังจากใช้โซลูชันการตรวจจับและแก้ไขความลับแล้ว เวลานี้สามารถลดลงเหลือประมาณ 13 วันภายในหนึ่งปี

อย่างไรก็ตาม เนื่องจาก AI พัฒนาอย่างรวดเร็ว ความกังวลเกี่ยวกับความเสี่ยงของการรั่วไหลของโค้ดเบสก็เพิ่มมากขึ้นเช่นกัน 43% ของผู้ตอบแบบสอบถามเชื่อว่า AI อาจเรียนรู้และสร้างรูปแบบที่มีข้อมูลที่ละเอียดอ่อน ซึ่งจะเป็นการเพิ่มความเสี่ยงของการละเมิด นอกจากนี้ 32% ชี้ว่าความลับแบบฮาร์ดโค้ดเป็นจุดเสี่ยงสำคัญในห่วงโซ่อุปทานของซอฟต์แวร์ องค์ประกอบของมนุษย์ยังเป็นข้อกังวล โดย 39% ของผู้ตอบแบบสอบถามแสดงความกังวลเกี่ยวกับการตรวจสอบความปลอดภัยของโค้ดที่สร้างโดย AI ไม่เพียงพอ ซึ่งบ่งชี้ถึงช่องว่างที่ชัดเจนระหว่างความเร็วของการนำเทคโนโลยี AI มาใช้และมาตรการรักษาความปลอดภัย

Eric Fourrier ซีอีโอของ GitGuardian กล่าวว่าการค้นพบนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากการรั่วไหลของความลับ และความจำเป็นสำหรับองค์กรต่างๆ ในการใช้โซลูชันอัตโนมัติที่แข็งแกร่งเพื่อลดความเสี่ยงเหล่านี้ ในขณะเดียวกัน Kurt Sand จาก CyberArk ยังตั้งข้อสังเกตอีกว่าแม้ว่าผู้นำด้านความปลอดภัยจะให้ความสำคัญกับการปกป้องข้อมูลประจำตัวของเครื่องและกำจัดความลับที่เข้ารหัสไว้มากขึ้น แต่ผู้ตอบแบบสอบถามเกือบหนึ่งในสี่ยังคงพึ่งพาระบบแบบแมนนวลในการแก้ไขการละเมิด โดยเน้นย้ำถึงความปลอดภัยและระบบอัตโนมัติ

แม้ว่าองค์กรจะตระหนักรู้มากขึ้นและมีการลงทุนในการจัดการความลับมากขึ้น แต่ 79% ขององค์กรที่ประสบปัญหาการละเมิดแสดงให้เห็นว่าความท้าทายนี้ไม่ได้ลดลงเมื่อการเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น