云和 AI 提高了效率，但为攻击者打开了大门

快速阅读: 据《帮助网络安全》最新报道，报告显示，84%的组织在云中使用人工智能，但62%的组织存在易受攻击的人工智能软件包。云资产常未被妥善管理，超三分之一的云资产存在漏洞。虚拟机和Ubuntu操作系统最易出问题，公共资产的暴露增加了安全风险。企业需重视云安全，加强管理与防护。

根据Orca Security的数据，人工智能的采用正在增加，如今有84%的组织在云中使用人工智能。但这一创新也带来了新的风险：62%的组织至少有一个易受攻击的人工智能软件包，而一些最常见的与人工智能相关的漏洞（CVE，即常见漏洞和暴露）允许远程代码执行。

“尽管多云架构提供了极佳的灵活性和增长机会，但它也让在整个环境中保持一致的可见性和覆盖范围变得更加困难。再加上组织急于在云端运行易受攻击的软件包，这对安全专业人士来说是一个独特且艰巨的环境。”Orca Security首席执行官吉尔·格隆说道。

随着组织在云中存储更多敏感数据，数据泄露的情况正在加剧：38%的数据库中包含敏感数据的组织也有这些数据库公开可用。13%的组织拥有一项单一的云资产，支持超过1000条攻击路径。云资源往往未被妥善管理。

随着云采用和云原生技术的扩展，云风险的规模和严重程度也在增加。近三分之一的云资产未被妥善管理，每个资产平均包含115个漏洞。这是众多其他数据点中的两个，展示了这一令人担忧的趋势。云资源往往未被妥善管理。

最容易出现问题的资产类型是虚拟机（95%的组织至少有一个），而最容易出现问题的操作系统（OS）分布是Ubuntu（88%的组织至少有一个实例）。此外，研究表明，超过五分之一的组织忽略了其云资产的至少40%。89%的组织至少有一个暴露在互联网上的未被妥善管理的云资产，同比增长了7%。特别容易出现面向公众的未被妥善管理资产的行业包括：消费与制造——97%，科技——94%，公共部门——92%。

攻击面持续扩展。76%的组织至少有一个可以实现横向扩展的公开资产，将单一风险转化为更广泛的妥协机会。例如，36%的组织至少有一个云资产支持超过100条攻击路径，这为攻击者提供了一条直接途径来威胁高价值资产。医疗保健是数据库敏感数据暴露受影响最为严重的行业，这对各组织来说是一个令人警觉的事实。例如，《健康保险可携性和责任法案》（HIPAA）在美国监管受保护健康信息（PHI）的隐私，并可能根据违法情节处以最高150万美元的罚款。然而，这种风险似乎影响了所有行业中相当比例的组织。

云安全风险并不仅限于运行时环境，它们通常起源于应用程序开发生命周期的早期阶段。85%的组织在其源代码存储库中嵌入了明文密钥。如果存储库被暴露，攻击者可以提取这些密钥来访问系统、窃取数据等。

大多数组织在其云环境中使用Kubernetes（70%），并且采用率逐年增长（15%）。在使用Kubernetes的组织中，30%至少有一个Kubernetes资产（如工作负载、身份、配置）公开可用。与其他云资产一样，公开可用增加了未经授权访问和相关安全事件的风险。

除了Kubernetes的采用，我们还看到大量组织存在Kubernetes风险。每两家K8组织中就有一家至少有一个安装了不受支持版本Kubernetes的集群，这使集群容易受到已知漏洞的攻击。

此外，93%的K8组织拥有权限过度的服务账号，攻击者可以利用此账号提升权限、访问敏感数据或破坏集群。

“传统的安全隐患，比如未被妥善管理的云资产和暴露的敏感数据，仍在继续增长。与此同时，新的挑战正在出现——从非人实体身份的增长到与人工智能相关的漏洞数量的增加。”企业战略集团网络安全实践总监梅琳达·马克斯表示。

(以上内容均由Ai生成)