Недавнее исследование, проведенное компанией Palo Alto Networks, выявило значительное увеличение рисков безопасности, связанных с облачными технологиями, из-за активного внедрения искусственного интеллекта (ИИ). Это связано с расширением атакуемых поверхностей и растущими угрозами для бизнеса.

Основные причины роста рисков

Согласно отчету State of Cloud Security Report, ключевыми проблемами являются высокая скорость внедрения ИИ, чрезмерные разрешения и конфигурационные ошибки. Более 70% компаний уже используют облачные сервисы с ИИ в производственных процессах, что способствует увеличению рисков.

Чрезмерные разрешения и идентификационные проблемы

ИИ-сервисы часто требуют широкого доступа к облачным ресурсам, API и хранилищам данных. 80% инцидентов безопасности в облаке связаны с проблемами идентификации, а не с вредоносным ПО. Это указывает на чрезмерно либеральные разрешения для ИИ-решений.

Масштабы неправильно настроенных систем

Ошибки конфигурации особенно актуальны в средах, поддерживающих разработку ИИ. Открытые хранилища данных и AI-тренировочные системы представляют собой легкие мишени для злоумышленников.

Возрастающая роль не-человеческих идентификаторов

В облачных средах количество не-человеческих идентификаторов, таких как учетные записи сервисов и ключи API, уже превышает количество человеческих пользователей. Это создает дополнительные уязвимости, так как такие идентификаторы плохо мониторятся и редко обновляются.

"Рост моделей больших языков и агентных ИИ расширяет атакуемую поверхность за пределы традиционной инфраструктуры", отмечается в исследовании.

Учитывая эти вызовы, компаниям необходимо пересмотреть свои стратегии безопасности и усилить контроль над облачными системами.