A Tenable Research revela que ferramentas populares de IA usadas em ambientes de nuvem são altamente vulneráveis

Tenable®, the exposure management company, today announced the release of its Cloud AI Risk Report 2025, which found that cloud-based AI is prone to avoidable toxic combinations that leave sensitive AI data and models vulnerable to manipulation, data tampering and data leakage. 

A nuvem e a IA são inegavelmente transformadoras para as empresas.No entanto, ambas apresentam riscos cibernéticos complexos quando combinadas.O Relatório de Risco da IA na Nuvem da Tenable de 2025 destaca o estado atual dos riscos de segurança em ferramentas e estruturas de desenvolvimento de IA em nuvem e em serviços de IA oferecidos pelos três principais provedores de nuvem: Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure.As constatações importantes do relatório incluem:

• Cloud AI workloads aren’t immune to vulnerabilities: Approximately 70% of cloud AI workloads contain at least one unremediated vulnerability. In particular, Tenable Research found CVE-2023-38545—a critical curl vulnerability—in 30% of cloud AI workloads.
• Jenga®-style¹ cloud misconfigurations exist in managed AI services: 77% of organizations have the overprivileged default Compute Engine service account configured in Google Vertex AI Notebooks. Isso significa que todos os serviços criados neste Compute Engine padrão estão em risco.
• AI training data is susceptible to data poisoning, threatening to skew model results: 14% of organizations using Amazon Bedrock do not explicitly block public access to at least one AI training bucket and 5% have at least one overly permissive bucket.
• Amazon SageMaker notebook instances grant root access by default: As a result, 91% of Amazon SageMaker users have at least one notebook that, if compromised, could grant unauthorized access, which could result in the potential modification of all files on it. 

“Quando falamos sobre o uso de IA na nuvem, há mais em jogo do que dados confidenciais.Se um agente de ameaça manipular os dados ou o modelo de IA, pode haver consequências catastróficas de longo prazo, como integridade de dados comprometida, segurança comprometida de sistemas críticos e degradação da confiança do cliente", disse Liat Hayun, VP of Research and Product Management, Cloud Security, Tenable.“Cloud security measures must evolve to meet the new challenges of AI and find the delicate balance between protecting against complex attacks on AI data and enabling organizations to achieve responsible AI innovation.”

¹ The Jenga®-style concept, coined by Tenable, identifies the tendency of cloud providers to build one service on top of the other, with “behind the scenes” building blocks inheriting risky defaults from one layer to the next. Such cloud misconfigurations, especially in AI environments, can have severe risk implications if exploited.

Sobre a Tenable

A Tenable® é a empresa de Exposure Management, que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma empresarial de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas contra exposição da segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo.Saiba mais em pt-br.tenable.com.

###

Contatos de imprensa:

Tenable

[email protected]