- Palo Alto, yapay zekanın hızla benimsenmesinin bulut saldırı yüzeylerini genişleterek benzeri görülmemiş güvenlik risklerini artırdığı konusunda uyardı
- Aşırı izinler ve yanlış yapılandırmalar olaylara yol açar; %80’i kötü amaçlı yazılımla değil, kimlik sorunlarıyla bağlantılı
- İnsan olmayan kimlikler sayıca insanlardan fazla, kötü yönetiliyor ve düşmanlar için sömürülebilir giriş noktaları yaratıyor
Yapay Zekanın kurumsal olarak hızla benimsenmesi (yapay zeka) araçlar ve bulutta yerel yapay zeka hizmetleri, bulut saldırı yüzeylerini önemli ölçüde genişletiyor ve işletmeleri her zamankinden daha fazla risk altına sokuyor.
Bu, ‘Bulut Güvenliği Durumu Raporu‘, siber güvenlik araştırmacıları Palo Alto Networks tarafından yayınlanan yeni bir makale.
Makaleye göre yapay zekanın benimsenmesinde birkaç önemli sorun var; Yapay zekanın yayılma hızı, ona verilen izinler, yanlış yapılandırmalar ve insan olmayan kimliklerdeki artış.
İzinler, yanlış yapılandırmalar ve insan dışı kimlikler
Palo Alto, kuruluşların iş yüklerini güvence altına alabileceklerinden daha hızlı bir şekilde dağıttıklarını ve çoğu zaman araçların hassas verilere nasıl eriştiği, bunları işlediği veya paylaştığı konusunda tam bir görünürlük sağlayamadığını söylüyor.
Aslında rapor, kuruluşların %70’inden fazlasının üretimde artık yıllık keskin bir artışla yapay zeka destekli bulut hizmetlerini kullandığını belirtiyor. Bu araçların dağıtılma hızı artık bulut güvenliği riskinde “benzeri görülmemiş bir artışa” önemli bir katkıda bulunan faktör olarak görülüyor.
O zaman aşırı izin sorunu var. Yapay zeka hizmetleri sıklıkla geniş erişim gerektirir bulut kaynaklarıAPI’ler ve veri depoları – rapor, birçok kuruluşun yapay zeka odaklı iş yüklerine aşırı derecede izin veren kimlikler verdiğini gösteriyor. Araştırmaya göre geçtiğimiz yıl yaşanan bulut güvenliği olaylarının %80’i kötü amaçlı yazılımlarla değil, kimlikle ilgili sorunlarla bağlantılıydı.
Palo Alto ayrıca, özellikle yapay zeka gelişimini destekleyen ortamlarda yanlış yapılandırmaların büyüyen bir sorun olduğuna dikkat çekti. Depolama paketleri, veritabanları ve yapay zeka eğitim hatları sıklıkla açığa çıkar; bu da tehdit aktörlerinin yalnızca kötü amaçlı yazılım dağıtmaya çalışmak yerine giderek daha fazla istismar ettiği bir şeydir.
Son olarak araştırma, artışa işaret ediyor. insan dışı kimliklerAI sistemlerinin kullandığı hizmet hesapları, API anahtarları ve otomasyon belirteçleri gibi. Pek çok bulut ortamında, artık insan olmayan kimliklerin sayısı insanlardan daha fazladır ve bunların çoğu yeterince izlenmiyor, nadiren değiştiriliyor ve atfedilmesi zor.
Rapor, “Büyük dil modellerinin (LLM’ler) ve ajansal yapay zekanın yükselişi, saldırı yüzeyini geleneksel altyapının ötesine taşıyor” sonucuna varıyor.
“Düşmanlar araçları ve LLM sistemlerini, model geliştirmeyi destekleyen temel altyapıyı, bu sistemlerin gerçekleştirdiği eylemleri ve daha da önemlisi bellek depolarını hedef alıyor. Her biri potansiyel bir uzlaşma noktasını temsil ediyor.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.