Большинство организаций внедряют ИИ-компоненты с известными уязвимостями в свои облачные среды, что может привести к серьёзным киберугрозам.
Согласно свежему аналитическому докладу, более 60% организаций по всему миру интегрируют в свои облачные инфраструктуры пакеты, связанные с искусственным интеллектом, которые содержат известные уязвимости или критические конфигурационные ошибки. Исследование проводилось с использованием данных из более 1 000 облачных сред, охватывающих десятки миллионов активов.
Авторы отчёта подчёркивают: «Многие команды разработки стремятся быстро внедрить ИИ-функциональность, не уделяя должного внимания безопасности используемых компонентов. Это создаёт значительные риски для всей облачной архитектуры».
Наиболее уязвимыми оказались библиотеки и фреймворки с открытым исходным кодом, которые активно используются для построения моделей машинного обучения и генеративного ИИ. В некоторых случаях уязвимости в таких пакетах позволяют злоумышленникам получить несанкционированный доступ к данным или выполнить произвольный код в облачной среде.
Эксперты подчёркивают, что основная причина ситуации — нехватка механизмов проверки безопасности на всех этапах жизненного цикла разработки. «Нужны не только автоматические сканеры, но и культура DevSecOps, при которой безопасность — это приоритет с самого начала», — заявил один из авторов отчёта.
Прогноз аналитиков тревожный: по мере увеличения числа ИИ-приложений и зависимости бизнеса от облака, потенциальные векторы атак будут только расти. В этом контексте особую роль приобретает регулярный аудит компонентов и применение Zero Trust-архитектур.
Отчёт призывает организации срочно пересмотреть свои стратегии безопасности при использовании ИИ в облаке, уделяя внимание как технической, так и организационной составляющей.
