자카르타 - Tenable의 최신 보고서인 클라우드 및 AI 보안 위험 2026은 사이버 범죄 노출을 해결하는 데 있어 위험과 회사의 처리 사이의 격차를 보여줍니다.
이는 인공 지능(AI)의 대규모 채택과 함께 볼 수 있습니다. Tenable의 연구 결과에 따르면 이러한 격차는 사이버 노출 위험을 평가하고 개선하는 데 인간을 능가하는 AI 개발에 의해 촉발된 것으로 나타났습니다.
결과적으로, 보안 팀이 행동하기 전에 범죄자가 클라우드 인프라를 탐색 할 수있는 틈새가 생겼습니다. 보고서는 70%의 기업이 중앙 집중식 보안 감독없이 AI 제3자 패키지를 통합했다고 기록했습니다.
"인프라에 내장 된 AI 시스템은 CISO와 보안 담당자가 다루어야 할 중요한 위험을 야기합니다."라고 Tenable의 수석 부사장 인 Liat Hayun은 2 월 23 일 월요일 VOI가받은 성명서에서 인용했습니다.
다른 연구 결과에 따르면 86%의 기업이 취약성이 높은 타사 코드 패키지를 사용하고 있습니다. 실제로 13%는 공개적으로 알려진 손상 기록을 가진 패키지를 배포했습니다.
AI 에이전트는 이제 거의 감사되지 않은 액세스 권한을 가지고 있기 때문에 정체성 문제도 주목을 받고 있습니다. 약 18%의 기업이 AI 서비스에 관리 권한을 부여하고 있습니다. 간접적으로 기업은 해커들에게 무료 액세스 경로를 제공합니다.
AI 서비스는 직접 관리되는 인간 서비스에 비해 52%에 달하는 더 높은 위험을 안고 있습니다. 또한, 사용되지 않은 클라우드 자격 증명 형태의 많은 '유령 ID'가 있지만 여전히 관리 권한이 있습니다.
이러한 결과를 바탕으로 Tenable는 조직이나 회사가 AI 역할에 대한 최소 액세스 권한 원칙을 적용하도록 권고합니다. 회사는 또한 코드 패키지, ID 및 클라우드 환경 전체에 통합 된 제어를 볼 수 있어야합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
