JAKARTA - Le dernier rapport de Tenable intitulé Cloud Security and AI Risk 2026 montre un écart entre les risques et la gestion des entreprises dans la lutte contre l’exposition aux cyber-crimes.
Cela est visible en conjonction avec l’adoption massive de l’intelligence artificielle (IA). Les conclusions de Tenable révèlent que ce fossé est alimenté par le développement de l’IA qui dépasse l’homme dans l’évaluation et la correction des risques d’exposition à la cyber.
En conséquence, il existe un creux pour les criminels d'exploiter l'infrastructure du cloud avant que l'équipe de sécurité n'agisse. Le rapport note que 70 % des entreprises ont intégré des paquets d'IA tiers sans surveillance de la sécurité centralisée.
« Les systèmes d’IA intégrés dans l’infrastructure présentent des risques critiques que les CISO et les défenseurs de la sécurité doivent gérer », a déclaré Liat Hayun, vice-président senior de Tenable, dans une déclaration que VOI a récieué, citée le lundi 23 février.
Les autres conclusions montrent que 86% des entreprises utilisent des paquets de code tiers avec des vulnérabilités de niveau critique. En fait, 13% d’entre eux ont distribué des paquets avec un historique de compromis connu du public.
Le problème de l’identité est également en lumière car les agents IA ont désormais un accès rarement vérifié. Environ 18 % des entreprises sont prêtes à accorder des autorisations administratives aux services IA. Parallèlement, les entreprises offrent un accès gratuit aux pirates informatiques.
Les services d'IA présentent un risque plus élevé, atteignant 52%, par rapport aux services gérés directement par des humains. En outre, il a été découvert de nombreux « identités fantômes » sous la forme de crédits cloud qui ne sont pas utilisés, mais qui ont toujours des droits d'administration.
Sur la base de ces conclusions, Tenable recommande aux organisations ou entreprises d’appliquer le principe de l’accès minimal aux roles d’IA. Les entreprises doivent également avoir une visibilité pour regrouper les contrôles sur l’ensemble des paquets de code, des identités et des environnements cloud.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
