Tenable揭示了企业采用AI和处理网络风险之间的差距

雅加达 - Tenable最近的一份题为《2026年云和人工智能安全风险》的报告显示，企业在应对网络犯罪暴露方面，在风险和处理方面存在差距。

这与人工智能的大规模采用相一致。Tenable的调查结果表明，这一差距是由人工智能的发展所驱动的，人工智能在评估和修复网络暴露风险方面超越了人类。

结果，在安全团队采取行动之前，犯罪分子就有了一个利用云基础设施的漏洞。报告指出，70%的公司已经集成了一个没有集中安全控制的第三方AI套件。

“嵌入基础设施的AI系统带来了CISO和安全捍卫者必须处理的重大风险，”Tenable高级副总裁Liat Hayun在一份声明中表示，该声明于2月23日星期一收到的VOI援引。

另一项发现表明，86%的公司使用第三方代码包，其中13%的代码包有已知漏洞的历史。

身份问题也受到关注，因为AI代理现在拥有很少审核的访问权限。大约18%的公司愿意向AI服务提供行政许可。间接地，公司为黑客提供了免费的入口。

与人工管理的服务相比，AI服务带来了更高的风险，达到52%，此外，还发现了许多“幽灵身份”，即未使用的云凭证，但仍具有管理访问权限。

根据这些发现，Tenable建议组织或公司实施AI角色的最小访问权限原则。公司还必须具有可视性，以在代码包，身份和云环境中统一控制。