- Cloud
- Research
- Tenable Cloud Security
Tenable クラウド AI リスクレポート 2025
クラウドの AI ワークロードのほぼ 4 分の 3 に未修正の緊急 CVE が存在しています。
70%の AI ソフトウェアがインストールされているクラウドワークロードに重大な脆弱性が発見されています。AI ソフト未使用のクラウドワークロードの場合は 50% です。
Tenable のクラウド環境内の AI 分析によって、ツールとサービスの普及率と高リスクパターンが明らかになりました。
成熟度の高いサイバーエクスポージャー管理戦略の一環として、クラウドセキュリティ関係者は AI のリスクを理解して、組織のクラウド環境で生じる AI 起因のエクスポージャーを先行的に防止し、安全を保障する必要があります.
AI クラウドセキュリティのトレンドとリスクを先取りしたレポート
レポートを今からダウンロードして詳細をご覧ください。
キーポイント
クラウド AI 開発向けマネージドサービスの導入
60% の Azure のユーザーはコグニティブサービスを設定しています。25% の AWS ユーザーは Amazon Sagemaker を設定しており、20% の GCP ユーザーは Vertex AI Workbench を Google Cloud に設定しています。
AI マネージドサービスに現れた Jenga®の概念
Jenga® のようにサービスを積み重ねるクラウドプロバイダーの手法が危険なデフォルト設定の継承につながり、特に AI 環境の場合、エクスプロイトに悪用されると深刻な状態を引き起こします。
過剰な権限を持つアカウントがリスクとなる
Google Cloud の Vertex AI ノートブックを設定した組織の 77% が 1 つ以上のインスタンスに過剰な権限が付与されたデフォルトの Compute Engine サービスアカウントを設定しています。
AI はその知能とは裏腹に、リスクがないという保証はなく、注意を要するものなのです。
Tenable AI リスクレポートは、調査で確認された開発者向けのセルフマネージ型の AI ツールの AI リスクについて報告し、クラウド内の AI の安全保障のための緩和策とベストプラクティスを推奨します。
