A vállalati mesterséges intelligencia gyors elterjedése példátlanul megnöveli a felhőbiztonsági kockázatokat. A Palo Alto Networks (a kibervédelem elismert szereplője az USA-ban) „A felhőbiztonság állapotáról szóló 2025-ös éves jelentésében” bemutatja, hogy a mesterséges intelligencia hogyan hajtja a felhőalapú támadási felületek hatalmas bővülését.
Forrás: Cio Influense
Az eredmények azt mutatták, hogy a válaszadók 99%-a legalább egy támadást jelentett mesterséges intelligencia rendszerei ellen az elmúlt évben, ami azt mutatja, hogy a felhőinfrastruktúra kritikus célponttá vált. Ugyanakkor a válaszadók 99%-a által használt, mesterséges intelligencia által támogatott kódolás térnyerése gyorsabban generál bizonytalan kódot, mint ahogy a biztonságiak idejében felül tudnák vizsgálni. A hetente kódolt anyagok 52%-ából, csak 18% képes ilyen ütemben kijavítani a sebezhetőségeket, így a kezeletlen kockázatok gyorsan halmozódnak a felhőalapú környezetekben.
Elad Koren, a Cortex termékmenedzsmentért felelős alelnöke szerint: „Ahogy a szervezetek agresszíven skálázzák a felhőberuházásaikat az AI-kezdeményezések támogatása érdekében, akaratlanul is kifinomult új támadási vektorok előtt nyitják meg az utat. Kutatásunk megerősíti, hogy a felhőbiztonság hagyományos megközelítései nem megfelelőek, így az IT csapatoknak töredezett eszközökkel és lassú, manuális javítási ciklusokkal kell leküzdeniük a gépi sebességű fenyegetéseket. Így többre van szükségük, mint pusztán olyan irányítópultokra, amelyek kiemelik azokat a kockázatokat, amelyeket soha nem tudnak leküzdeni; át kell alakulniuk egy ügynökközpontú platformmal, amely a kódtól a felhőn át a SOC-ig terjed, hogy végre gyorsabban működhessenek, mint az ellenfél.”
A 10 országban több mint 2800 biztonsági vezető és szakember körében végzett felmérés alapján a jelentés a felhőben a mesterséges intelligencia által vezérelt kritikus változásokat tárja fel, A jelentésből idézve:
A felhőalapú kockázatok új területei
A támadók gyorsan áttérnek a felhő alapvető rétegeinek kihasználására, az API-infrastruktúrát, az identitást és az oldalirányú hálózati mozgást célozva meg, túlterhelve a már amúgy is túlterhelt biztonsági csapatokat.
- Az API-támadások 41%-kal ugrottak meg: Mivel az ügynöki mesterséges intelligencia nagymértékben támaszkodik az API-kra a működéshez, ez a használatrobbanás jelentősen kibővítette a támadási felületet, és az API-kat a kifinomult fenyegetések elsődleges belépési pontjává tette.
- Az identitás továbbra is a leggyengébb láncszem: A válaszadók 53%-a a megengedő identitás- és hozzáférés-kezelési (IAM) gyakorlatokat jelölte meg a legfőbb kihívásként, megerősítve, hogy a nem megfelelő hozzáférés-vezérlés ma már a hitelesítő adatok ellopásának és az adatlopásnak a vezető vektora.
- Az oldalirányú mozgás kockázatai továbbra is fennállnak: A válaszadók 28%-a a felhőalapú munkafolyamatok közötti korlátlan hálózati hozzáférést növekvő fenyegetésként jelöli meg, amely lehetővé teszi a támadók számára, hogy szabadon váltsanak a környezetek között, és a kisebb kompromittálásokat nagyobb incidensekké alakítsák.
Forrás: Securityworldmarket
Kapcsolódó cikkek:
