雲端AI服務漏洞多 企業備好防堵了嗎
編譯/Cynthia
隨著AI技術迅速發展,許多企業紛紛投入資源以部署AI模型,期望提升效率和增強競爭力。在Orca Security最新的「2024 AI安全狀況報告」(2024 State of AI Security Report)指出,許多組織在導入AI工具時未能落實基本的安全措施,這可能導致嚴重的安全問題。報告顯示,雲端AI服務存在各種安全漏洞,這些漏洞有可能被駭客利用,威脅企業的數據安全和系統完整性。這些問題強調企業在AI技術快速進步中,對於安全防護的迫切需求。
AI工具中的安全風險
報告指出,許多企業在使用AI工具時,未禁用預設的風險設置,這讓駭客有機會獲得系統的最高權限,或安裝含有漏洞的程式套件。Orca的分析顯示,大部分AI程式套件中,至少包含一個CVE漏洞。雖然這些漏洞的風險大多被評為中等級別,但仍應引起重視,因為它們可能成為駭客的突破口。這提醒企業,在採用AI技術時,除了關注功能實現外,必須加強安全措施,確保系統不受威脅。
更多新聞:復原力才是韌性 雲端安全策略正在變
AI服務的預設設定問題
許多AI服務在設計時主要考慮開發速度,常忽略安全性,導致不安全的預設配置普遍存在。例如,Amazon SageMaker和Azure OpenAI這類服務,存在未隨機化的儲存空間名稱,和未禁用的最高權限等問題。這些安全漏洞使得企業面臨更高的風險,駭客可能藉此未經授權地訪問或操作數據。企業在部署AI服務時,應重視這些預設設置,並在正式使用前進行必要的安全調整,以降低潛在的安全風險。
加密保護的缺乏
報告指出,98%的使用Google Vertex的企業未啟用靜態加密,這使得敏感數據面臨潛在的攻擊風險。Orca Security警告,這種情況可能增加數據被竊取、刪除或篡改的風險。加密是保障數據安全的關鍵措施,企業應立即採取更嚴格的加密策略來保護雲端數據。只有透過全面的加密措施,才能有效降低數據暴露的風險,確保企業資料的安全。
AI平台中的安全風險
除了雲端服務,像OpenAI和Hugging Face這類AI平台也面臨安全挑戰。Orca報告指出,這些平台存在訪問密鑰暴露的問題,這進一步加劇安全風險。最近在Black Hat USA 2024會議上,Wiz研究人員展示Hugging Face的漏洞,突顯這些平台對於安全防護的需求。企業在使用這些AI平台時,應該對其安全性進行全面評估,確保平台提供者已經實施足夠的安全措施,來保護數據免受潛在威脅。
應對AI安全挑戰的建議
Orca Security共同創辦人Gil Geron強調,企業必須仔細檢查預設設置,並制定清晰的安全政策,來防範AI工具中的風險。除了檢查預設設置外,企業還應加強權限管理和網路隔離等基礎安全措施,以應對不斷增加的AI安全挑戰。隨著AI技術的迅速發展,企業的安全策略也應與時俱進,確保數據和系統的安全。通過積極採取安全措施,企業可以有效降低AI技術帶來的潛在風險。
資料來源:TechTarget
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 299 次