Rapporter

Manifest-rapporten avslöjar AI-beredskapsklyftan när företags säkerhetsteam kämpar med synlighet och styrning

mm
Published
Updated

En ny rapport från Manifest, “Beyond the Black Box: Hur AI tvingar om en omprövning av mjukvaruleverantörskedjan”, avslöjar en växande diskrepans mellan chefsledningens förtroende och den operativa verkligheten när det gäller AI-säkerhetsberedskap. Baserat på en undersökning av mer än 300 säkerhetsledare och praktiker i USA och EMEA, finner studien att medan de flesta chefer tror att deras organisationer är förberedda för AI-drivna leverantörskedjerisker, rapporterar säkerhetsteam på marken betydande styrningsgap, skugg-AI-användning och begränsad synlighet i komponenterna som driver moderna mjukvarusystem.

Studiens resultat betonar en central spänning som uppstår i företagsteknologi: AI-antagand accelererar snabbt över produkter och arbetsflöden, men mekanismerna som krävs för att spåra, styra och säkra dessa system håller inte jämna steg.

AI återskapar leverantörskedjesäkerhetsproblem i nya former

Under mer än ett decennium har organisationer arbetat för att förbättra mjukvaruleverantörskedjesäkerheten genom att spåra beroenden, övervaka sårbarheter och etablera styrningsramverk. Men Manifest-rapporten hävdar att AI i princip återinför många av samma risker – nu spridda över modeller, datamängder, agenter och tredjeparts-AI-tjänster.

AI-komponenter fungerar ofta som ogenomskinliga system. Företag kan ofta inte fullständigt förklara hur modellerna tränades, vilka datamängder som användes eller vilka externa tjänster som är inbäddade i deras applikationer. Som ett resultat står organisationer inför en ny klass av leverantörskedjerisk: mjukvarusystem som de inte kan pålitligt inspektera, verifiera eller övervaka över tid.

Rapporten betonar att synligheten redan är på väg att försämras. 63% av organisationerna rapporterar förekomsten av “skugg-AI”, som hänvisar till AI-verktyg eller integrationer som antagits utan tillsyn från säkerhets-, inköps- eller riskhanteringsteam.

Daniel Bardenstein, VD och medgrundare av Manifest, sa att datan avslöjar en växande klyfta mellan chefsledningens uppfattning och den operativa verkligheten: “Chefsledningens förtroende för AI-beredskap matchar inte vad AppSec-team hanterar dagligen. Ledare tror att styrning är på plats, men praktiker ser ohanterad AI-användning, oklar ägarskap och blind fläckar i vad som faktiskt körs över produkter och leverantörer.”

Chefer säger att de är beredda, säkerhetsteam är oeniga

En av de mest slående resultaten i rapporten är divergensen mellan chefsledningens förtroende och säkerhetsbedömningar i frontlinjen.

Nästan 80% av säkerhetschefer säger att deras organisationer har mogna AI-säkerhetspraxis, men bara cirka 40% av applikationssäkerhetsteam (AppSec) håller med om den bedömningen.

AppSec-team är ofta de första som stöter på operativa misslyckanden i styrningsramverk eftersom de interagerar direkt med mjukvaruleverantörskedjan. Dessa praktiker rapporterar att de stöter på stora mängder larm, oklar ägarskap av säkerhetsansvar och fragmenterad verktygsutrustning över utvecklings- och säkerhetsmiljöer.

Enligt rapporten identifierade 47% av respondenterna silade team och oklar ägarskap som det största hindret för att förbättra mjukvaruleverantörskedjesäkerheten.

Resultatet är en miljö där organisationer kan tro att de har starka säkerhetsprogram medan kritiska gap kvarstår i synlighet, ansvar och operativ samordning.

SBOM-paradoxen: Genererad men sällan använd

En annan viktig insikt från studien gäller Mjukvaruleverantörskedjor (SBOM) – inventeringar av mjukvarukomponenter som är utformade för att hjälpa organisationer att spåra beroenden och sårbarheter.

SBOM-antagandet har expanderat betydligt under de senaste åren, särskilt på grund av regulatoriskt tryck och leverantörskedjeattacker. Men Manifest-forskningen tyder på att många organisationer behandlar SBOM-generering som en compliance-åtgärd snarare än en operativ förmåga.

Rapporten betonar flera viktiga statistiska data:

  • 60% av organisationerna genererar SBOM
  • Mer än hälften hanterar eller använder dem inte aktivt i praktiken
  • 79,6% använder verktyg för programvarukomposition (SCA)
  • SBOM:s operativa användning förblir betydligt lägre på 41,8%

Utan central intag, normalisering, policygenomförande och kontinuerlig övervakning blir SBOM statiska artefakter snarare än aktiva riskhanteringsverktyg.

Säkerhetsteam uttrycker också skepticism gentemot traditionella programvarukompositionsplattformar. 56,3% av respondenterna säger att SCA-verktyg skapar brus eller fördröjer utvecklingsteam, medan 46,4% tvivlar på att dessa verktyg meningsfullt minskar verkliga mjukvarurisker.

Denna diskrepans illustrerar en bredare mognadsutmaning: organisationer kan generera stora mängder säkerhetsdata, men ofta saknar den operativa infrastrukturen för att översätta dessa signaler till åtgärdbara riskreduceringar.

Transparensdata förbättrar säkerhet och distributionshastighet

Trots dessa utmaningar visar forskningen att organisationer som uppnår meningsfull transparens över sina mjukvaruleverantörskedjor får mätbara fördelar.

Nästan hälften av respondenterna (49,4%) rapporterar att de får verifierbara transparensdata – såsom SBOM, ursprungsregister eller signerade binärer – från leverantörer under inköp.

När denna information är tillförlitlig och operativiserad är effekten betydande:

  • 64% rapporterar snabbare implementering av ny teknik
  • 61,6% rapporterar snabbare lösning av säkerhetsproblem
  • 15,5% rapporterar minskad nedtid

Organisationer som saknar sådan transparens betalar vad rapporten beskriver som en “transparensavgift” – den extra tid, kostnad och risk som är förknippad med manuell utredning av ogenomskinliga mjukvarukomponenter.

Högt reglerade branscher illustrerar denna utmaning. Finansiella tjänster och hälsovårdsorganisationer rapporterar en av de lägsta andelarna av mottagande av verifierbara transparensdata från leverantörer – 14,3% respektive 19,5% – trots att de har störst behov av det.

AI-antagand accelererar över företag

Studien betonar också hur snabbt AI har blivit en integrerad del av företags mjukvaruekosystem.

Virtuellt inga organisationer som undersöktes rapporterade att de undvek AI helt. Istället experimenterar företag över ett spektrum av tillvägagångssätt:

  • 80,2% använder godkända kommersiella AI-modeller internt
  • 79,9% använder kommersiella verktyg som ChatGPT eller Cursor i stor utsträckning
  • 56,7% tränar öppna modeller på interna data
  • 29,3% bygger anpassade AI-modeller från scratch

Finansiella tjänster och teknologiföretag ligger i framkant när det gäller antagande. Nästan 90% av finansiella tjänsteorganisationer rapporterar godkända interna AI-modeller, och 46,9% bygger anpassade modeller från scratch, betydligt högre än genomsnittet.

Dessa sektorer har starka incitament för att flytta snabbt. Inom finansiella tjänster påverkar AI direkt bedrägeridetektering, riskhantering och intäktsgenerering. Inom teknologiföretag sitter AI alltmer i centrum för produktutbud och plattformskapacitet.

Men den snabba takten i antagand överträffar ofta styrning.

Skugg-AI blir ett utbrett problem

Forskningen bekräftar att skugg-AI – verktyg eller modeller som distribueras utan formell tillsyn – redan är utbrett.

Bara 34,8% av respondenterna rapporterar att de inte har någon skugg-AI i sina organisationer, medan resten erkänner minst någon ohanterad AI-användning.

Denna mönster speglar tidigare vågor av “skugg-IT”, där anställda antog molntjänster eller SaaS-verktyg utanför officiella inköpsprocesser.

Regionala skillnader dyker också upp. Organisationer i EMEA rapporterar högre andelar av att driva utan skugg-AI (45,7%), troligen på grund av starkare regulatoriska ramverk och strängare inköpsprocesser jämfört med andra regioner.

Trots detta varnar rapporten för att traditionella säkerhetsverktyg aldrig var utformade för att spåra AI-modeller, datamängder och tjänster över distribuerade utvecklingsmiljöer.

Licens- och rättsliga risker är ett annat stort blindfläck

Förutom teknisk styrning betonar studien också de rättsliga och efterlevnadsutmaningar som är förknippade med AI-antagand.

Att förstå licensvillkoren, immateriella rättigheter och användningsbegränsningar för AI-modeller och datamängder förblir svårt för många organisationer. Undersökningen fann:

  • 93% av respondenterna säger att deras organisation har utrymme för förbättring när det gäller att hantera AI-licens och IP-åtaganden
  • 54,6% håller starkt med om att detta förblir en stor utmaning

Dessa risker blir särskilt akuta när organisationer tränar öppna modeller på interna data eller kombinerar proprietära datamängder med tredjeparts-AI-komponenter.

Utan starkare styrningsramverk kan företag oavsiktligt införa licensbrott eller efterlevnadsrisker i produktionsystem.

Operativ samordning kan vara den verkliga utmaningen

Medan säkerhetsverktyg fortsätter att utvecklas, tyder rapporten på att den största barriären för effektiv AI-leverantörskedjesäkerhet kanske inte är tekniken i sig.

Istället kämpar många organisationer med fragmenterad ägarskap, frånkopplade arbetsflöden och avsaknad av ett gemensamt system för registrering av mjukvaru- och AI-komponenter.

De vanligaste begränsningarna inkluderar:

  • 47,3% organisationsbegränsningar
  • 36,3% otillräckliga färdigheter
  • 35,7% budgetbegränsningar
  • 34,8% brist på ledningsförståelse
  • 32,6% personalbrist

Dessa operativa gap gör det svårt för säkerhetssignaler att översättas till konsekvent policygenomförande eller mätbar riskreducering.

Varför AI-leverantörskedjesäkerhet blir en strategisk prioritet

Allteftersom AI blir en integrerad del av varje lager i företags mjukvara expanderar begreppet mjukvaruleverantörskedja för att omfatta modeller, träningsdatamängder, inferenstjänster och tredjeparts-AI-plattformar.

Manifest-rapporten slutsatsen att organisationer måste gå utöver punkt-i-tiden-synlighetsverktyg och bygga kontinuerlig, operativ kontroll över sina AI-leverantörskedjor.

Detta inkluderar:

  • Spåra alla AI-modeller som används över utvecklingsmiljöer
  • Verifiera ursprunget och licensen för träningsdata
  • Genomdriva styrningspolicyer under utveckling och distribution
  • Underhålla kontinuerliga inventeringar liknande SBOM för AI-komponenter

Utan dessa mekanismer kommer gapet mellan AI-antagand och AI-styrning att fortsätta att växa.

Och som studien gör klart, finns detta gap redan i många företag idag.

data Genomdriva styrningspolicyer under utveckling och distribution Underhålla kontinuerliga inventeringar liknande SBOM för AI-komponenter Utan dessa mekanismer kommer gapet mellan AI-antagand och AI-styrning att fortsätta att växa. Och som studien gör klart, finns detta gap redan i många företag idag.

mm

Antoine är en visionär ledare och medgrundare av Unite.AI, driven av en outtröttlig passion för att forma och främja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika omstörtande för samhället som elektricitet, och fångas ofta i extas över potentialen för omstörtande teknologier och AGI. Som en futurist, är han dedikerad till att utforska hur dessa innovationer kommer att forma vår värld. Dessutom är han grundare av Securities.io, en plattform som fokuserar på att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.