- Cloud
- Research
- Tenable Cloud Security
Tenable Cloud AI Risk Report 2025
Nahezu drei Viertel aller KI-Workloads in der Cloud enthalten nicht behobene kritische CVEs.
70 % der Cloud-Workloads mit installierter KI-Software weisen eine kritische Schwachstelle auf, verglichen mit 50 % der Cloud-Workloads, die keine KI-Software installiert haben.
Unsere Analyse von KI in Cloud-Umgebungen hat den Verbreitungsgrad sowie risikoreiche Strukturen bei bestimmten Tools und Diensten aufgezeigt.
Als Teil einer ausgereiften Exposure Management-Strategie müssen die für Sicherheit zuständigen Personen die Risiken von KI verstehen und ihre Cloud-Umgebung proaktiv gegen entsprechende Gefährdungen absichern.
Bleiben Sie auf dem Laufenden über Trends und Risiken in Bezug auf KI-Cloud-Sicherheit
Informieren Sie sich jetzt im Tenable Cloud AI Risk Report 2025.
Wichtige Erkenntnisse
Einführung von Managed AI Services für Cloud-Entwickler
60 % der Azure-Benutzer haben kognitive Services konfiguriert. Ein Viertel (25 %) der AWS-Benutzer haben Amazon Sagemaker eingerichtet, und ein Fünftel (20 %) der GCP-Benutzer haben Vertex AI Workbench in Google Cloud konfiguriert.
Jenga®-Konzept in Managed AI Services
Ein Jenga®-artiges Aufeinanderschichten von Diensten durch Cloud-Anbieter kann zu risikoreichen vererbten Standardeinstellungen führen, die schwerwiegende Auswirkungen haben, wenn sie missbraucht werden – vor allem in KI-Umgebungen.
Überprivilegierte Konten bergen Risiken
In der Tat ist bei 77 % der Unternehmen, die Vertex AI Notebooks von Google Cloud eingerichtet haben, mindestens eine Instanz mit dem überprivilegierten Standardkonto für den Compute Engine Service konfiguriert.
Trotz aller Intelligenz ist KI nicht ohne Risiko und erfordert Ihre Aufmerksamkeit.
In diesem Bericht stellen wir die KI-Risiken vor, die wir in selbstverwalteten KI-Entwicklertools und KI-Cloud-Diensten beobachtet haben, und geben Empfehlungen zu Risikominderungsmaßnahmen und Best Practices für KI-Sicherheit in der Cloud
