雲端AI服務漏洞多 企業備好防堵了嗎李佩璇 (2024-09-19 11:36:40)





報告顯示,雲端AI服務存在各種安全漏洞,這些漏洞有可能被駭客利用,威脅企業的數據安全和系統完整性。這些問題強調企業在AI技術快速進步中,對於安全防護的迫切需求。


編譯/Cynthia




隨著AI技術迅速發展,許多企業紛紛投入資源以部署AI模型,期望提升效率和增強競爭力。在Orca Security最新的「2024 AI安全狀況報告」(2024 State of AI Security Report)指出,許多組織在導入AI工具時未能落實基本的安全措施,這可能導致嚴重的安全問題。報告顯示,雲端AI服務存在各種安全漏洞,這些漏洞有可能被駭客利用,威脅企業的數據安全和系統完整性。這些問題強調企業在AI技術快速進步中,對於安全防護的迫切需求。






雲端AI服務存在各種安全漏洞,這些漏洞有可能被駭客利用,威脅企業的數據安全和系統完整性。(圖/123RF)



AI工具中的安全風險




報告指出,許多企業在使用AI工具時,未禁用預設的風險設置,這讓駭客有機會獲得系統的最高權限,或安裝含有漏洞的程式套件。Orca的分析顯示,大部分AI程式套件中,至少包含一個CVE漏洞。雖然這些漏洞的風險大多被評為中等級別,但仍應引起重視,因為它們可能成為駭客的突破口。這提醒企業,在採用AI技術時,除了關注功能實現外,必須加強安全措施,確保系統不受威脅。




更多新聞:復原力才是韌性 雲端安全策略正在變




AI服務的預設設定問題




許多AI服務在設計時主要考慮開發速度,常忽略安全性,導致不安全的預設配置普遍存在。例如,Amazon SageMaker和Azure OpenAI這類服務,存在未隨機化的儲存空間名稱,和未禁用的最高權限等問題。這些安全漏洞使得企業面臨更高的風險,駭客可能藉此未經授權地訪問或操作數據。企業在部署AI服務時,應重視這些預設設置,並在正式使用前進行必要的安全調整,以降低潛在的安全風險。




加密保護的缺乏




報告指出,98%的使用Google Vertex的企業未啟用靜態加密,這使得敏感數據面臨潛在的攻擊風險。Orca Security警告,這種情況可能增加數據被竊取、刪除或篡改的風險。加密是保障數據安全的關鍵措施,企業應立即採取更嚴格的加密策略來保護雲端數據。只有透過全面的加密措施,才能有效降低數據暴露的風險,確保企業資料的安全。




AI平台中的安全風險




除了雲端服務,像OpenAI和Hugging Face這類AI平台也面臨安全挑戰。Orca報告指出,這些平台存在訪問密鑰暴露的問題,這進一步加劇安全風險。最近在Black Hat USA 2024會議上,Wiz研究人員展示Hugging Face的漏洞,突顯這些平台對於安全防護的需求。企業在使用這些AI平台時,應該對其安全性進行全面評估,確保平台提供者已經實施足夠的安全措施,來保護數據免受潛在威脅。




應對AI安全挑戰的建議




Orca Security共同創辦人Gil Geron強調,企業必須仔細檢查預設設置,並制定清晰的安全政策,來防範AI工具中的風險。除了檢查預設設置外,企業還應加強權限管理和網路隔離等基礎安全措施,以應對不斷增加的AI安全挑戰。隨著AI技術的迅速發展,企業的安全策略也應與時俱進,確保數據和系統的安全。通過積極採取安全措施,企業可以有效降低AI技術帶來的潛在風險。




資料來源:TechTarget




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 雲端AI服務漏洞多 企業備好防堵了嗎 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 77240.65 684.46 0.89%
以太幣ETH 3133.01 170.22 5.75%
瑞波幣XRP 0.572030 0.02 3.24%
比特幣現金BCH 428.84 51.41 13.62%
萊特幣LTC 75.44 2.64 3.62%
卡達幣ADA 0.534786 0.09 20.50%
波場幣TRX 0.162074 0.00 0.63%
恆星幣XLM 0.104041 0.00 2.71%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。