Túlságosan megengedő jogosultságok és hibás beállítások
Az MI-szolgáltatások rengeteg hozzáférést igényelnek a felhőhöz, API-khoz, adatbázisokhoz, és sok cég egyszerűen túl sok jogot ad az MI-vel működő rendszereknek. A súlyos engedélyezési hibák miatt a felhős biztonsági incidensek 80%-át már nem rosszindulatú szoftver okozza, hanem hibás identitáskezelés. Közben az MI fejlesztéséhez szükséges tárhelyek, adatbázisok és tanítási csatornák is gyakran védtelenek, a támadók pedig előszeretettel keresik ezeket a réseket.
Az ember nélküli identitások virágzása
Kevésbé ismert veszélyforrás, hogy a felhőben már több nem emberi identitás (például szolgáltatásfiókok, API-kulcsok, automatizációs tokenek) van, mint ahány tényleges felhasználó. Ezeket viszont alig figyelik, ritkán cserélik, nehezen ellenőrzik, és így kiváló támadási felületet kínálnak a hackereknek.
Az MI minden rést könnyen kihasznál
A nagyméretű nyelvi modellek és az egyre okosabb MI-alapú „ügynökök” már nemcsak a hagyományos rendszereket veszélyeztetik. A támadók minden résre vadásznak: a tanulás alatt álló rendszerektől kezdve a háttérinfrastruktúrán át egészen az MI emlékezetében tárolt adatokig.
