CSIAC：2024人工智能 (AI) 在防御产业基地(DIB) 软件供应链 (SSCS) 保护中的应用报告

人工智能 (AI) 在软件供应链 (SSC) 中的应用 国防工业基地 （ DIB ） 有望改善网络安全状况 ， 确保更严 格地遵守国家标准与技术研究所 （ NIST ） 的控制 ， 并提 高用户对部分基于外部存储库的模块和库构建的软件的信心 。 AI 可以为分析师提供建议的 （ 重新 ） 扫描频率 ， 补充 威胁评估 基础设施，自动化威胁情报处理，并加快网络安全风险管理 。此外, DIB 中的 SSC 的安全性可以受益于 AI 作为用于传达 妥协概率的推荐引擎的类似使用。For U.S.国防部网络安全 分析师表示，人工智能驱动的自动化可以深入了解部署在军 事和政府网络上的软件功能如何符合 NIST 合规标准。在系 统安全计划中反映最新漏洞集的能力可以大大改进依赖手动 内部扫描的现有做法。 AI 可以启用人工在环工作流程 ， 以优化已处理的威胁 情报的集成 ， 并更好地识别每个软件和 / 或操作系统 的漏洞。本报告介绍并讨论了 AI 如何保护专门为 DIB 生 态系统构建的 SSC 。