Tenable Research Reveals Popular AI Tools Used in Cloud Environments are Highly Vulnerable

Tenable®, the exposure management company, today announced the release of its Cloud AI Risk Report 2025, which found that cloud-based AI is prone to avoidable toxic combinations that leave sensitive AI data and models vulnerable to manipulation, data tampering and data leakage. 

تُعد السحابة والذكاء الاصطناعي عاملين حاسمين في تغيير قواعد اللعبة للشركات.ومع ذلك، فإن الجمع بينهما يؤدي إلى مخاطر إلكترونية معقدة.يسلط تقرير Tenable Cloud AI Risk Report 2025 الضوء على الوضع الحالي لمخاطر الأمان في أدوات تطوير الذكاء الاصطناعي السحابية وأُطر العمل، فضلاً عن خدمات الذكاء الاصطناعي التي يوفرها كبار مزودي الخدمات السحابية الثلاثة—Amazon Web Services (AWS) وGoogle Cloud Platform (GCP) وMicrosoft Azure.وتتضمن النتائج الرئيسية للتقرير ما يلي:

• Cloud AI workloads aren’t immune to vulnerabilities: Approximately 70% of cloud AI workloads contain at least one unremediated vulnerability. In particular, Tenable Research found CVE-2023-38545—a critical curl vulnerability—in 30% of cloud AI workloads.
• Jenga®-style¹ cloud misconfigurations exist in managed AI services: 77% of organizations have the overprivileged default Compute Engine service account configured in Google Vertex AI Notebooks. ويعني هذا أن جميع الخدمات المبنية على محرك الحوسبة الافتراضي هذا معرضة للخطر.
• AI training data is susceptible to data poisoning, threatening to skew model results: 14% of organizations using Amazon Bedrock do not explicitly block public access to at least one AI training bucket and 5% have at least one overly permissive bucket.
• Amazon SageMaker notebook instances grant root access by default: As a result, 91% of Amazon SageMaker users have at least one notebook that, if compromised, could grant unauthorized access, which could result in the potential modification of all files on it. 

"عندما نتحدث عن استخدام الذكاء الاصطناعي في السحابة، فإن الأمر لا يقتصر فقط على البيانات الحساسة.قال ليات هايون، نائب الرئيس للأبحاث وإدارة المنتجات والأمن السحابي في شركة Tenable: "إذا تلاعب ممثل تهديد بالبيانات أو نموذج الذكاء الاصطناعي، فقد ينجم عن ذلك عواقب وخيمة طويلة المدى، مثل المساس بسلامة البيانات، وتهديد أمن الأنظمة المهمة، وتدهور ثقة العملاء".“Cloud security measures must evolve to meet the new challenges of AI and find the delicate balance between protecting against complex attacks on AI data and enabling organizations to achieve responsible AI innovation.”

¹ The Jenga®-style concept, coined by Tenable, identifies the tendency of cloud providers to build one service on top of the other, with “behind the scenes” building blocks inheriting risky defaults from one layer to the next. Such cloud misconfigurations, especially in AI environments, can have severe risk implications if exploited.

نبذة عن Tenable

Tenable® هي شركة متخصصة في إدارة التعرض للمخاطر، تعمل على كشف وتقليص ثغرات الأمن الإلكتروني التي تؤدي إلى تآكل قيمة الأعمال وسمعتها والثقة بها.وتعمل منصة إدارة التعرض للمخاطر المدعومة بالذكاء الاصطناعي الخاصة بالشركة على توحيد رؤية الأمان والرؤى والإجراءات بشكل جذري عبر سطح الهجوم، مما يُزود المؤسسات الحديثة بالحماية من الهجمات من البنية التحتية لتكنولوجيا المعلومات حتى بيئات السحابة إلى البنية التحتية الحيوية وفي كل مكان بينهما. ومن خلال حماية المؤسسات من التعرض للمخاطر الأمنية، تعمل شركة Tenable على تقليل مخاطر الأعمال لحوالي 44000 عميل حول العالم.تعرف على المزيد على tenable.com.

###

الاتصال بوسائل الإعلام:

Tenable

[بريد إلكتروني محمي]