雅加达 - Tenable最近的一份题为《2026年云和人工智能安全风险》的报告显示,企业在应对网络犯罪暴露方面,在风险和处理方面存在差距。
这与人工智能的大规模采用相一致。Tenable的调查结果表明,这一差距是由人工智能的发展所驱动的,人工智能在评估和修复网络暴露风险方面超越了人类。
结果,在安全团队采取行动之前,犯罪分子就有了一个利用云基础设施的漏洞。报告指出,70%的公司已经集成了一个没有集中安全控制的第三方AI套件。
“嵌入基础设施的AI系统带来了CISO和安全捍卫者必须处理的重大风险,”Tenable高级副总裁Liat Hayun在一份声明中表示,该声明于2月23日星期一收到的VOI援引。
另一项发现表明,86%的公司使用第三方代码包,其中13%的代码包有已知漏洞的历史。
身份问题也受到关注,因为AI代理现在拥有很少审核的访问权限。大约18%的公司愿意向AI服务提供行政许可。间接地,公司为黑客提供了免费的入口。
与人工管理的服务相比,AI服务带来了更高的风险,达到52%,此外,还发现了许多“幽灵身份”,即未使用的云凭证,但仍具有管理访问权限。
根据这些发现,Tenable建议组织或公司实施AI角色的最小访问权限原则。公司还必须具有可视性,以在代码包,身份和云环境中统一控制。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
