- A rápida adoção da IA está expandindo as superfícies de ataque na nuvem, aumentando riscos de segurança sem precedentes, alerta Palo Alto
- Permissões excessivas e configurações incorretas causam incidentes; 80% estão relacionados a problemas de identidade, não a malware
- As identidades não humanas são mais do que humanas, são mal geridas, criando pontos de entrada exploráveis para adversários
A rápida adoção empresarial de ferramentas de Inteligência Artificial (IA) e de serviços de IA nativos da nuvem está expandindo significativamente a superfície de ataque na nuvem e colocando as empresas em maior risco do que nunca.
É o que diz o ‘Relatório sobre o estado da segurança na nuvem’, de acordo com o novo trabalho publicado pelos pesquisadores de segurança cibernética Palo Alto Networks.
De acordo com o artigo, existem algumas questões importantes com a adoção da IA; A velocidade com que a IA se expande, as permissões que lhe são concedidas, as configurações incorretas e o surgimento de identidades não humanas.
Permissões, configurações incorretas e identidades não humanas
Palo Alto afirma que as organizações estão expandindo as cargas de trabalho mais rapidamente do que conseguem protegê-las, muitas vezes sem visibilidade completa de como as ferramentas acessam, processam ou compartilham dados confidenciais.
Na verdade, o relatório afirma que mais de 70% das organizações usam agora serviços de nuvem baseados em IA na produção, crescendo significativamente ano após ano. A velocidade com que essas ferramentas são implementadas é vista como um dos principais contribuintes para o “aumento sem precedentes” do risco de segurança na nuvem.
Depois, há a questão das permissões excessivas. Os serviços de IA geralmente exigem amplo acesso a recursos de nuvem, APIs e armazenamentos de dados; o relatório mostra que muitas organizações estão atribuindo muitas identidades permissivas a cargas de trabalho alimentadas por IA. De acordo com o estudo, 80% dos incidentes de segurança na nuvem no ano passado foram relacionados a questões relacionadas à identidade e não a malware.
Palo Alto também observou que as configurações incorretas são um problema crescente, especialmente em ambientes que suportam o desenvolvimento de IA. Baldes de armazenamento, bancos de dados e pipelines de treinamento de IA tendem a surgir, que os agentes de ameaças estão explorando cada vez mais em vez de tentar implantar malware.
Por fim, a pesquisa aponta para o aumento de identidades não humanas, como contas de serviço, chaves de API e tokens de automação usados por sistemas de IA. Em muitos ambientes de nuvem, existem agora mais identidades não humanas do que humanas, e muitas são mal controladas, raramente alternadas e difíceis de atribuir.
“A ascensão dos grandes modelos de linguagem (LLM) e da IA de agência está empurrando a superfície de ataque para além da infraestrutura tradicional”, concluiu o relatório.
“Os adversários têm como alvo ferramentas e sistemas LLM, a infraestrutura que suporta o desenvolvimento de modelos, as ações que esses sistemas executam e, principalmente, seus armazenamentos de memória. Cada um representa um ponto potencial de vulnerabilidade.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
