雲端AI服務漏洞多 企業備好防堵了嗎

報告顯示，雲端AI服務存在各種安全漏洞，這些漏洞有可能被駭客利用，威脅企業的數據安全和系統完整性。這些問題強調企業在AI技術快速進步中，對於安全防護的迫切需求。

編譯／Cynthia

隨著AI技術迅速發展，許多企業紛紛投入資源以部署AI模型，期望提升效率和增強競爭力。在Orca Security最新的「2024 AI安全狀況報告」（2024 State of AI Security Report）指出，許多組織在導入AI工具時未能落實基本的安全措施，這可能導致嚴重的安全問題。報告顯示，雲端AI服務存在各種安全漏洞，這些漏洞有可能被駭客利用，威脅企業的數據安全和系統完整性。這些問題強調企業在AI技術快速進步中，對於安全防護的迫切需求。

AI工具中的安全風險

報告指出，許多企業在使用AI工具時，未禁用預設的風險設置，這讓駭客有機會獲得系統的最高權限，或安裝含有漏洞的程式套件。Orca的分析顯示，大部分AI程式套件中，至少包含一個CVE漏洞。雖然這些漏洞的風險大多被評為中等級別，但仍應引起重視，因為它們可能成為駭客的突破口。這提醒企業，在採用AI技術時，除了關注功能實現外，必須加強安全措施，確保系統不受威脅。

更多新聞：復原力才是韌性 雲端安全策略正在變

AI服務的預設設定問題

許多AI服務在設計時主要考慮開發速度，常忽略安全性，導致不安全的預設配置普遍存在。例如，Amazon SageMaker和Azure OpenAI這類服務，存在未隨機化的儲存空間名稱，和未禁用的最高權限等問題。這些安全漏洞使得企業面臨更高的風險，駭客可能藉此未經授權地訪問或操作數據。企業在部署AI服務時，應重視這些預設設置，並在正式使用前進行必要的安全調整，以降低潛在的安全風險。

加密保護的缺乏

報告指出，98%的使用Google Vertex的企業未啟用靜態加密，這使得敏感數據面臨潛在的攻擊風險。Orca Security警告，這種情況可能增加數據被竊取、刪除或篡改的風險。加密是保障數據安全的關鍵措施，企業應立即採取更嚴格的加密策略來保護雲端數據。只有透過全面的加密措施，才能有效降低數據暴露的風險，確保企業資料的安全。

AI平台中的安全風險

除了雲端服務，像OpenAI和Hugging Face這類AI平台也面臨安全挑戰。Orca報告指出，這些平台存在訪問密鑰暴露的問題，這進一步加劇安全風險。最近在Black Hat USA 2024會議上，Wiz研究人員展示Hugging Face的漏洞，突顯這些平台對於安全防護的需求。企業在使用這些AI平台時，應該對其安全性進行全面評估，確保平台提供者已經實施足夠的安全措施，來保護數據免受潛在威脅。

應對AI安全挑戰的建議

Orca Security共同創辦人Gil Geron強調，企業必須仔細檢查預設設置，並制定清晰的安全政策，來防範AI工具中的風險。除了檢查預設設置外，企業還應加強權限管理和網路隔離等基礎安全措施，以應對不斷增加的AI安全挑戰。隨著AI技術的迅速發展，企業的安全策略也應與時俱進，確保數據和系統的安全。通過積極採取安全措施，企業可以有效降低AI技術帶來的潛在風險。

資料來源：TechTarget

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 雲端AI服務漏洞多 企業備好防堵了嗎 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。