Uma análise de segurança dos ativos hospedados na infraestrutura dos principais provedores de nuvem mostra que muitas empresas estão abrindo brechas de segurança na pressa de construir e implantar aplicações de IA. As descobertas comuns incluem o uso de configurações padrão e dinâmicas inseguras para serviços relacionados à IA, o uso de pacotes de IA vulneráveis e o não cumprimento de diretrizes de melhoria de segurança.
A análise, conduzida por pesquisadores da Orca Security, envolveu a varredura da carga de trabalho e dos dados de configuração de bilhões de ativos hospedados na AWS, Azure, Google Cloud, Oracle Cloud e Alibaba Cloud entre janeiro e agosto. Entre as descobertas dos pesquisadores: chaves de acesso à API expostas, modelos de IA e dados de treinamento expostos, funções e usuários de acesso limitados, configuração inadequada, falta de criptografia de dados em repouso e em trânsito, ferramentas com vulnerabilidades conhecidas e muito mais.
“O ritmo de desenvolvimento da IA continua a aumentar, à medida que novos dispositivos de IA introduzem recursos que promovem a facilidade de uso por considerações de segurança”, escreveram os pesquisadores da Orca em seu relatório sobre o estado da segurança da IA de 2024. “O mau provisionamento de recursos geralmente acompanha a implementação de um novo serviço. Os usuários estão negligenciando a configuração adequada das configurações relacionadas a funções, buckets, usuários e outros ativos, o que apresenta sérios riscos ao ambiente.”
