- Palo Alto memperingatkan adopsi AI yang cepat akan memperluas permukaan serangan cloud, sehingga meningkatkan risiko keamanan yang belum pernah terjadi sebelumnya
- Izin yang berlebihan dan kesalahan konfigurasi mendorong terjadinya insiden; 80% terkait dengan masalah identitas, bukan malware
- Identitas non-manusia melebihi jumlah manusia, tidak dikelola dengan baik, sehingga menciptakan titik masuk yang dapat dieksploitasi oleh musuh
Adopsi Kecerdasan Buatan yang pesat di perusahaan (AI), dan layanan AI cloud-native, secara signifikan memperluas permukaan serangan cloud dan menempatkan bisnis pada risiko yang lebih besar dibandingkan sebelumnya.
Hal ini menurut ‘Laporan Keamanan Cloud‘, sebuah makalah baru yang diterbitkan oleh peneliti keamanan siber Palo Alto Networks.
Menurut makalah tersebut, ada beberapa masalah utama dalam adopsi AI; kecepatan penerapan AI, izin yang diberikan, kesalahan konfigurasi, dan peningkatan identitas non-manusia.
Izin, kesalahan konfigurasi, dan identitas non-manusia
Palo Alto mengatakan organisasi menerapkan beban kerja lebih cepat daripada kemampuan mereka mengamankannya – sering kali tanpa visibilitas penuh mengenai cara alat tersebut mengakses, memproses, atau berbagi data sensitif.
Faktanya, laporan tersebut menyatakan bahwa lebih dari 70% organisasi kini menggunakan layanan cloud yang didukung AI dalam produksinya, meningkat tajam dari tahun ke tahun. Kecepatan penerapan alat-alat ini kini dipandang sebagai kontributor utama terhadap “lonjakan yang belum pernah terjadi sebelumnya” dalam risiko keamanan cloud.
Lalu, ada masalah izin yang berlebihan. Layanan AI seringkali memerlukan akses yang luas sumber daya awanAPI, dan penyimpanan data – laporan tersebut menunjukkan bahwa banyak organisasi memberikan identitas yang terlalu permisif pada beban kerja berbasis AI. Menurut penelitian, 80% insiden keamanan cloud dalam satu tahun terakhir terkait dengan masalah terkait identitas, bukan malware.
Palo Alto juga menyebutkan kesalahan konfigurasi sebagai masalah yang berkembang, terutama di lingkungan yang mendukung pengembangan AI. Storage bucket, database, dan pipeline pelatihan AI sering kali terekspos, yang merupakan sesuatu yang semakin dieksploitasi oleh pelaku ancaman, dibandingkan sekadar mencoba menyebarkan malware.
Pada akhirnya, penelitian menunjukkan adanya peningkatan identitas non-manusiaseperti akun layanan, kunci API, dan token otomatisasi yang digunakan sistem AI. Di banyak lingkungan cloud, kini terdapat lebih banyak identitas non-manusia dibandingkan identitas manusia, dan banyak di antaranya yang tidak terpantau dengan baik, jarang dirotasi, dan sulit diatribusikan.
“Munculnya model bahasa besar (LLM) dan AI agen mendorong serangan melampaui infrastruktur tradisional,” laporan tersebut menyimpulkan.
“Musuh menargetkan alat dan sistem LLM, infrastruktur dasar yang mendukung pengembangan model, tindakan yang diambil sistem ini, dan yang terpenting, penyimpanan memori mereka. Masing-masing mewakili titik kompromi yang potensial.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
