- Cloud
- Research
- Tenable Cloud Security
2025년 Tenable 클라우드 AI 위험 보고서
클라우드 AI 워크로드의 거의 3/4이 수정되지 않은 중요 CVE를 포함합니다.
AI 소프트웨어가 설치된 70%의 클라우드 워크로드에는 중요 취약성이 있어서 AI 소프트웨어가 설치되지 않은 50%의 클라우드 워크로드와 차이가 납니다.
클라우드 환경에 AI를 분석한 결과에서 특정 도구 및 서비스의 도입 수준 및 위험한 패턴을 알 수 있었습니다.
성숙한 위험 노출 관리 전략의 일부분으로 클라우드 보안 이해 관계자는 클라우드 환경에서 AI 위험을 이해하고 선제적으로 이런 위험 노출에서 보안을 유지하고 예방해야 합니다.
AI 클라우드 보안 추세 및 위험에서 앞서가기
지금 Tenable 클라우드 AI 위험 보고서를 읽어보십시오.
중요 사항
관리형 클라우드 AI 개발자 서비스의 도입
60%의 Azure 사용자가 Cognitive Services를 구성했습니다. 1/4의(25%) AWS 사용자가 Amazon Sagemaker를 구성했으며 1/5의(20%) GCP 사용자가 Google Cloud에 Vertex AI Workbench를 구성했습니다.
관리형 AI 서비스에 젠가® 개념
클라우드 공급자의 Jenga® 방식 서비스 계층으로 인해 위험한 오류를 상속하여 특히 AI 환경에서 악용되는 경우 심각한 결과가 발생합니다.
과도한 권한이 있는 계정이 위험을 유발
실제로 77%의 Google Cloud의 Vertex AI 노트북을 설정한 조직에서 최소 1개의 과도한 권한이 있는 기본값 Compute Engine 서비스 계정을 구성한 인스턴스가 있습니다.
AI는 인공지능을 의미하지만 위험하거나 주의가 필요한 경우가 없다는 것은 아닙니다.
이 보고서에서 자체 관리 AI 개발 도구 및 AI 클라우드 서비스에서 관찰한 AI 위험을 발표하며 클라우드에서 AI 보안을 위한 완화 및 모범 사례 권장 사항을 제공합니다.