- Cloud
- Research
- Tenable Cloud Security
Relatório Tenable 2025: Riscos da IA na nuvem
Quase três quartos das cargas de trabalho de IA na nuvem contém CVEs críticos não corrigidos.
70% das cargas de trabalho na nuvem com software de IA instalado têm uma vulnerabilidade crítica, em comparação com 50% das cargas de trabalho na nuvem que não têm software de IA instalado.
Nossa análise de IA em ambientes de nuvem revelou níveis de adoção e padrões de risco em ferramentas e serviços específicos.
Como parte de uma estratégia madura de gerenciamento de exposição, as partes interessadas na segurança da nuvem devem entender os riscos da IA e proteger e prevenir proativamente tais exposições em seu ambiente de nuvem.
Fique à frente com as tendências e riscos de segurança da nuvem de IA
Veja mais detalhes sobre o Relatório Tenable 2025: Riscos da IA na nuvem.
Pontos principais
Adoção de serviços de desenvolvedor de IA em nuvem gerenciada
60% dos usuários do Azure configuraram serviços cognitivos. Um quarto (25%) dos usuários da AWS configurou o Amazon Sagemaker, e um quinto (20%) dos usuários do GCP configurou o Vertex AI Workbench no Google Cloud.
Conceito Jenga® em serviços de IA gerenciados
A sobreposição de serviços no estilo Jenga® por provedores de nuvem pode levar a padrões de risco herdados, com sérias implicações se explorados, especialmente em ambientes de IA.
Contas superprivilegiadas apresentam riscos
De fato, 77% das organizações que configuraram os notebooks Vertex AI do Google Cloud têm pelo menos uma instância configurada com a conta de serviço padrão do Compute Engine com privilégios excessivos.
Apesar de toda a sua inteligência, a IA não é isenta de riscos e requer sua atenção.
Neste relatório, apresentamos os riscos de IA que observamos em ferramentas de desenvolvimento de IA autogerenciadas e serviços de nuvem de IA e fornecemos recomendações de mitigação e práticas recomendadas para segurança de IA na nuvem.
