「流動軟件」公司、JFrog軟件供應鏈平台(可信軟件構件、二進制文件及人工智能資產的記錄系統)的開發商JFrog有限公司(納斯達克:FROG),今日公布其《2026年軟件供應鏈安全現狀報告》的調查結果。這次報告揭示企業軟件風險空前加速,威脅行為者將攻擊範圍從傳統套件註冊中心擴展至人工智能模型註冊中心及開發者工具,在現有軟件治理框架中造成盲點。
JFrog行政總裁兼聯合創辦人施洛米·本·海姆表示:「每間企業都在其軟件供應鏈中加入人工智能,這增加了惡意行為者的攻擊面。我們的報告顯示,攻擊者不再僅僅是突破傳統防禦,他們正積極將推動現今人工智能開發的可信模型、註冊中心及代理工具武器化。『掃描與希望』的時代已經結束。」他續指:「機構需要一個單一事實來源,從進入管道到部署至生產環境的整個過程,治理每個二進制文件、每個模型及每個人工智能代理技能。這正是JFrog旨在提供的。」
人工智能治理差距真實存在,並為企業機構帶來高昂代價。JFrog《2026年軟件供應鏈安全報告》顯示,惡意npm套件激增451%,人工智能代理技能成為新的攻擊面;97%的機構聲稱實施人工智能治理,但53%仍從已發現惡意負載的公共註冊中心提取模型。閱讀報告,了解如何從被動修補轉向真正跟上人工智能速度的治理優先框架。 AP圖片
隨著人工智能從實驗階段轉變為重塑軟件供應鏈的結構性力量,機構發現報告的安全信心與其基礎設施中累積的風險之間存在日益擴大的差距。這次報告引用JFrog平台管理逾182億個構件(按年增長136%)的數據、JFrog安全研究團隊的原始漏洞研究,以及全球1,508名安全及DevOps專業人員的調查,揭示其所謂的「掌控的幻象」,即感知到的安全性與日益增加的供應鏈風險現實之間日益擴大的差距。
主要調查結果包括:
JFrog安全研究副總裁沙查爾·梅納什表示:「業界正抱持錯誤的安全感。漏洞數量不斷增加,但真正的威脅在於威脅行為者在代碼尚未存在之前,劫持我們的CI/CD管道及開發者工具。」他強調:「轉向自動化、平台原生的治理已不再是可選項,這是保護創建、批准及分發現今軟件的智能系統的唯一途徑。」
JFrog技術總監兼聯合創辦人約阿夫·蘭德曼指出:「人工智能不僅改變了軟件的編寫方式,亦增加了零日漏洞被利用,以及惡意軟件供應鏈攻擊被開發及分發的速度及規模。」他續稱:「為保持領先,機構需要自動化治理,管理進入機構的每個軟件資產,無論是由代理或開發者引入,並持續監控包含這些資產的每個發布。競爭已不再是誰首先發現零日漏洞,因為該資訊會在數分鐘內被公開。關鍵在於誰能大規模強化其軟件供應鏈,以確保機構安全。」
欲了解這次報告的全部調查結果,以及機構如何彌補人工智能治理差距,可參閱《JFrog 2026年軟件供應鏈安全現狀報告》。JFrog安全及開發者專家亦將舉行網絡研討會,題為「掌控的幻象:彌補2026年人工智能治理差距」,詳細說明在人工智能時代保護軟件供應鏈的挑戰、威脅及必要行動。
關於JFrog
JFrog有限公司(納斯達克:FROG)是統一的DevOps、DevSecOps、DevGovOps及MLOps平台的開發商,旨在創建一個從開發到生產,無摩擦地交付可信軟件的世界。在「流動軟件」願景的推動下,JFrog平台是一個軟件供應鏈記錄系統,旨在協助機構快速且大規模地構建、管理、治理及分發安全軟件。整體安全功能有助於識別、保護及修復威脅和漏洞。通用、混合、多雲的JFrog平台可作為主要雲服務供應商的SaaS服務及自行託管。全球數百萬用戶及約6,600間機構,包括大部分財富100強企業,均依賴JFrog解決方案,在人工智能時代安全地實現數碼轉型。
(美聯社)
LastPass這款協助機構及用戶提升工作效率、加快運作並保持安全的存取解決方案,今日宣布全面革新其LastPass社群平台。新平台旨在加速各類用戶的成功,涵蓋個人消費者以至中小型企業。這次推出將現有平台轉化為一個簡單、可擴展的資源,讓用戶能迅速掌握LastPass產品、分享日常知識,並在LastPass發展的同時保持安全。
新的LastPass社群平台將客戶所需的一切整合於一處,旨在支援其使命,即在應用程式、人工智能工具及瀏覽器工作無窮無盡的世界中,為機構及個人提供保持安全所需的關鍵存取保障。透過讓即使是最小的團隊也能輕鬆使用複雜的保護措施,革新後的社群平台彌合了擁有世界級安全工具與確切掌握其使用方法之間的鴻溝。
LastPass社群:尋找解決方案、獲取建議、協助他人。 AP圖片
革新後的LastPass社群平台引入更現代化的介面及新功能,以簡化用戶體驗流程。這亦是公司致力於透過直觀、省力的工作流程,建立客戶信任的體驗之一。透過將所有資源及同儕見解集中於一處,該平台顯著加快並提升了掌握產品及解決問題的效率。
LastPass首席客戶官Heather Brown表示:「在人工智能迅速改變我們尋找資訊方式的時代,人們對真正人際連結的渴望比以往任何時候都更強烈。人們希望與了解他們日常挑戰的同儕交流,並獲得產品問題的實用答案、故障排除指引及最佳實踐,但他們亦需要能夠快速找到這些資訊。強化的LastPass社群平台正滿足了這種速度需求,利用現代科技加速資訊發現,同時不犧牲用戶所依賴的人本真實性。」
革新後的LastPass社群體驗:重新設計的LastPass社群引入多項重大改進及新功能,讓用戶能更快找到答案,並與技術專家進行更深入的交流,其中包括:
中小型企業的社群效益:儘管新LastPass社群旨在供任何用戶使用,但它為中小型企業提供了簡化的效率,以最大限度地利用其有限資源。隨著員工每日登入數十個應用程式,以及人工智能工具進入職場的速度超出了這些資源緊張的資訊科技團隊所能追蹤,LastPass提供了小型機構保持領先所需的關鍵存取保障及學習資源。
透過集中支援內容、主題中心及隨選視訊資源,精簡的資訊科技團隊可以獨立排除故障並更快地工作。同儕學習及社群認可進一步賦予中小型企業管理員權力,讓他們能與面臨類似挑戰的其他人建立聯繫,培養內部擁護者,從而掌握存取安全最佳實踐並推動公司策略。
新的LastPass社群確保即使是最小的團隊也能以十足信心及最少精力管理其安全,這亦是LastPass使命的一部分,即為機構提供在現代威脅環境中保持安全所需的關鍵存取保障。
LastPass社群現已開放予所有客戶探索。如欲了解平台最新功能、即時指引工具及業界領先的教育資訊,請瀏覽該公司的快速入門指南。如欲查看即將舉行的培訓課程、網絡研討會及存取完整的隨選教學視訊庫,請瀏覽社群活動頁面。
問:LastPass的關鍵存取保障是甚麼?關鍵存取保障是LastPass提供的基礎功能,讓機構及個人在應用程式、人工智能工具及瀏覽器工作無窮無盡的世界中保持安全。對於企業而言,這意味著發現未經批准的SaaS及人工智能使用情況、控制誰可以存取甚麼,以及保護每個員工的登入。對於個人而言,這意味著保護密碼、簡化日常登入,以及監控暗網上受損的憑證。LastPass透過單一瀏覽器擴充功能提供所有這些服務。
問:LastPass為何升級其社群平台?LastPass升級其社群平台,旨在提供更現代化、統一的體驗,簡化用戶尋找答案、與同儕互動及存取支援資源的方式。透過這個革新後的平台,用戶能更快解決問題、輕鬆建立專業知識,並從其LastPass產品中獲得更大價值。
問:LastPass社群提供哪些資源以簡化用戶體驗?LastPass社群提供一系列自助服務資源,全部集中於一處供用戶使用。其中包括強大的搜尋體驗、主題中心、同儕討論,以及隨選培訓視訊及網絡研討會庫。這些工具共同讓用戶能輕鬆快速地找到答案、獨立排除故障,並向業界領袖學習最佳實踐。
問:LastPass流動智能掃描器是甚麼?流動智能掃描器是業界首個解決方案,能將打字或手寫憑證的掃描結果轉換為結構化、即時可用的密碼條目,可直接從保險庫中審閱、儲存及自動填寫。此功能適用於免費、高級、家庭、團隊、商業及商業Max計劃客戶,可從使用LastPass流動應用程式進行的單次掃描中提取網站網址、用戶名及密碼。無需手動輸入,亦無需第三方上傳。掃描在設備上進行,符合LastPass產品的「零信任」安全方法。
問:LastPass安全嗎?是的,LastPass是安全的。過去三年,LastPass投入數百萬美元進行多年期投資,從零開始重建其安全基礎。公司徹底改革了其人員、流程及技術,實施了業界領先的標準,包括ISO 27001及SOC2認證、所有員工的硬件認證、用於實時系統監控及存取最新認證的公共信任中心及合規中心,以及專門的威脅情報、緩解及升級(TIME)團隊。LastPass亦將其加密標準升級至600,000次PBKDF2 SHA256迭代,並引入通行密匙支援,以防範現代人工智能驅動的攻擊。現時,LastPass以超越業界普遍預期的安全標準運作。
關於LastPass:LastPass提供關鍵存取保障,協助個人及機構管理及保護密碼、應用程式及人工智能工具的存取,而無需增加複雜性。LastPass獲全球超10萬家企業及數百萬用戶信賴,將強大安全性與日常簡便性融為一體。從發現未經批准的應用程式及人工智能工具,到減少登入摩擦及保護整個企業的憑證,LastPass協助團隊及個人保持生產力、將風險降至最低,並隨著環境演變做好準備。如欲了解LastPass如何協助您工作、快速行動並保持安全,請瀏覽www.lastpass.com,並在LinkedIn、X、Instagram及Facebook上關注我們。
(美聯社)
