منوعات
تكشف Research Tenable أن أدوات الذكاء الاصطناعي الشھیرة المستخدمة في البیئات السحابیة عرضة لمخاطر عالیة.
الثلاثاء 22/أبريل/2025 - 01:27 م
طباعة
sada-elarab.com/761561
أعلنت تینابل RTenable، الشركة الرائدة في إدارة التعرض للمخاطر، الیوم عن
إصدار تقریر Risk AI Cloud لعام ،2025 الذي كشف أن الذكاء الاصطناعي القائم على السحابة معرض لمجموعات ضارة یمكن
تجنبھا، مما یترك البیانات والنماذج الحساسة عرضة للتلاعب والتعدیل والتسریب.
تُعد السحابة والذكاء الاصطناعي عاملین حاسمین في تغییر قواعد اللعبة للشركات. ومع ذلك، فإن الجمع بینھما یؤدي إلى مخاطر
إلكترونیة معقدة. یسلط تقریر Risk AI Cloud لعام 2025 الضوء على الوضع الحالي لمخاطر الأمان في أدوات تطویر الذكاء
الاصطناعي السحابیة وأُطر العمل، فضلاً عن خدمات الذكاء الاصطناعي التي یوفرھا كبار مزودي الخدمات السحابیة
وتتضمن .Microsoft Azureو) Google Cloud Platform (GCPو) Amazon Web Services (AWS—الثلاثة
النتائج الرئیسیة للتقریر ما یلي:
● أعباء عمل الذكاء الاصطناعي السحابي لیست محصنة ضد الثغرات الأمنیة: یحتوي ما یقرب من 70% منھا على ثغرة
واحدة على الأقل لم تتم معالجتھا. على وجھ الخصوص، وجدت Research Tenable ثغرة -2023-38545CVE —
وھي ثغرة أمنیة خطیرة - في 30% من أعباء عمل الذكاء الاصطناعي السحابي.
● توجد أخطاء في تكوینات السحابة على غرار style-® Jenga
1
في خدمات الذكاء الاصطناعي المُدارة: 77% من
المؤسسات لدیھا حساب خدمة محرك الحوسبة الافتراضي المزود بامتیازات كبیرة تم تكوینھ في AI Vertex Google
Notebooks. ویعني ھذا أن جمیع الخدمات المبنیة على محرك الحوسبة الافتراضي ھذا معرضة للخطر.
● بیانات تدریب الذكاء الاصطناعي معرضة للخطر، مما یُھدد بتحریف نتائج النموذج: 14% من المؤسسات التي تستخدم
Bedrock Amazon لا تحظر صراحةً الوصول العام إلى حزمة واحدة على الأقل من حزم تدریب الذكاء الاصطناعي
و5% لدیھا حزمة واحدة على الأقل ذات امتیازات زائدة.
● تمنح مثیلات دفتر ملاحظات SageMaker Amazon حق الوصول للجذر بشكل افتراضي: نتیجة لذلك، یمتلك 91%
من مستخدمي SageMaker Amazon دفتر ملاحظات واحد على الأقل، قد یمنح حق الوصول غیر المصرح بھ في حالة
تعرضھ للخطر، مما قد یؤدي إلى إجراء تعدیل محتمل لجمیع الملفات الموجودة علیھ.
"عندما نتحدث عن استخدام الذكاء الاصطناعي في السحابة، فإن الأمر لا یقتصر فقط على البیانات الحساسة. قالت لیات ھایون، نائب
الرئیس للأبحاث وإدارة المنتجات والأمن السحابي في شركة تینابل : "إذا تلاعب ممثل تھدید بالبیانات أو نموذج الذكاء الاصطناعي، فقد
ینجم عن ذلك عواقب وخیمة طویلة المدى، مثل المساس بسلامة البیانات، وتھدید أمن الأنظمة المھمة، وتدھور ثقة العملاء". "یجب أن
تتطور تدابیر أمان السحابة لمواجھة التحدیات الجدیدة للذكاء الاصطناعي وتحقیق التوازن الدقیق بین الحمایة من الھجمات المعقدة على
بیانات الذكاء الاصطناعي وتمكین المؤسسات من تحقیق الابتكار المسؤول للذكاء الاصطناعي."
یحدد مفھوم Jenga، الذي صاغتھ شركة Tenable، میل مزودي الخدمات السحابیة إلى تصمیم خدمة واحدة فوق أخرى، مع وجود
كتل بناء "خلف الكوالیس" تحصل على الإعدادات الافتراضیة المحفوفة بالمخاطر من طبقة إلى أخرى. ویمكن أن یكون لمثل ھذه
التكوینات الخاطئة للسحابة، وخاصة في بیئات الذكاء الاصطناعي، آثار خطیرة في حالة استغلالھا.
نبذة عن Tenable
Tenable ®ھي شركة متخصصة في إدارة التعرض للمخاطر، تعمل على كشف وتقلیص ثغرات الأمن الإلكتروني التي تؤدي إلى تآكل قیمة
الأعمال وسمعتھا والثقة بھا. وتعمل منصة إدارة التعرض للمخاطر المدعومة بالذكاء الاصطناعي الخاصة بالشركة على توحید رؤیة الأمان والرؤى
والإجراءات بشكل جذري عبر سطح الھجوم، مما یُزود المؤسسات الحدیثة بالحمایة من الھجمات من البنیة التحتیة لتكنولوجیا المعلومات حتى بیئات
السحابة إلى البنیة التحتیة الحیویة، وفي كل مكان بینھما. ومن خلال حمایة المؤسسات من التعرض للمخاطر الأمنیة، تعمل شركة Tenable على
تقلیل مخاطر الأعمال لحوالي 44000 عمیل حول العالم. تعرف على المزید على .com.tenable.
