JFrog，作为全球领先的流式软件供应链平台的开发者，近日发布了一项令人深思的报告。报告揭示了在MLOps（机器学习操作）和软件供应链安全方面，企业管理层与一线团队之间存在的显著认知差异，这种差异正在显著提升全球软件供应链面临的攻击风险。

最新的数据表明，全球软件供应链中的安全漏洞比去年增加了241%。然而，令人担忧的是，只有30%的受访者认为，解决这些漏洞是当前的首要任务。这种现象反映出管理层与实际操作团队之间在安全措施上的巨大脱节。

JFrog大中华及日本地区总经理董任远指出：“当今的软件供应链极其复杂，带来了前所未有的安全挑战。尽管企业管理层不断努力，通过先进的设备和工具来支持一线团队，但实际操作中，由于应用工具繁多、开源和机器学习模型的审批流程复杂，以及审计和合规性检查繁琐，开发人员在提高工作效率和生产力方面面临极大困难。这种情况表明企业必须重新审视自己的安全策略，尤其需要加强对AI和ML组件的关注，并促进管理层与执行层之间的紧密协作，以保障软件供应链的安全。”

此外，报告还指出了地区间在安全认知和技术应用上的差异。例如，在欧洲、中东和非洲（EMEA）地区，有14%的受访者不知道有能够识别恶意开源软件包的工具，而美国和亚洲的这一比例较低，这表明EMEA地区在安全战略和工具运用上的落后。同时，EMEA地区仅有82%的受访者表示使用AI/ML模型，相比之下，美国和亚洲的使用比例分别为91%和99%。这些差异可能反映了不同地区在风险规避和技术应用上的不同策略和法规环境。

综上所述，JFrog的报告揭示了企业在软件供应链安全管理中的紧迫问题，尤其是AI和ML技术在安全策略中的重要性。只有通过更加有效的管理层与一线团队之间的沟通与合作，企业才能够真正应对日益增长的安全威胁，并在复杂的全球环境中保持竞争力。