Az MI veszélyes biztonsági vihart kavart a felhőben

Az MI villámgyors elterjedése fenekestül felforgatja a felhőalapú biztonságot. Egy friss jelentés szerint egyre több cég használ MI-alkalmazásokat, szemmel láthatóan gyorsabban, mint ahogy az informatikai vezetők képesek biztonságosan követni. Már a szervezetek több mint 70%-a élesben futtat MI-vezérelt felhőszolgáltatásokat; ez a tempó példátlan kockázatokat szül.

Túlságosan megengedő jogosultságok és hibás beállítások

Az MI-szolgáltatások rengeteg hozzáférést igényelnek a felhőhöz, API-khoz, adatbázisokhoz, és sok cég egyszerűen túl sok jogot ad az MI-vel működő rendszereknek. A súlyos engedélyezési hibák miatt a felhős biztonsági incidensek 80%-át már nem rosszindulatú szoftver okozza, hanem hibás identitáskezelés. Közben az MI fejlesztéséhez szükséges tárhelyek, adatbázisok és tanítási csatornák is gyakran védtelenek, a támadók pedig előszeretettel keresik ezeket a réseket.

Az ember nélküli identitások virágzása

Kevésbé ismert veszélyforrás, hogy a felhőben már több nem emberi identitás (például szolgáltatásfiókok, API-kulcsok, automatizációs tokenek) van, mint ahány tényleges felhasználó. Ezeket viszont alig figyelik, ritkán cserélik, nehezen ellenőrzik, és így kiváló támadási felületet kínálnak a hackereknek.

Az MI minden rést könnyen kihasznál

A nagyméretű nyelvi modellek és az egyre okosabb MI-alapú „ügynökök” már nemcsak a hagyományos rendszereket veszélyeztetik. A támadók minden résre vadásznak: a tanulás alatt álló rendszerektől kezdve a háttérinfrastruktúrán át egészen az MI emlékezetében tárolt adatokig.

2025, adrienne, www.techradar.com alapján