Analysen zufolge enthalten 70 % der Cloud-Workloads, die KI-Dienste nutzen, nicht behobene Schwachstellen
COLUMBIA, Md. (19. März 2025) – Tenable® (https://de.tenable.com/), das Unternehmen für Exposure Management, gab heute die Veröffentlichung seines Tenable Cloud AI Risk Report 2025 (https://www.tenable.com/cyber-exposure/tenable-cloud-ai-risk-report-2025?utm_medium=referral&utm_source=na&utm_campaign=cmpn-00033040&utm_content=global_press_release) bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.
Cloud und KI sind unbestreitbare Game Changer für Unternehmen. Allerdings gehen beide in Kombination mit komplexen Cyberrisiken einher. Der Tenable Cloud AI Risk Report 2025 (https://www.tenable.com/cyber-exposure/tenable-cloud-ai-risk-report-2025?utm_medium=referral&utm_source=na&utm_campaign=cmpn-00033040&utm_content=global_press_release) beleuchtet den aktuellen Stand von Sicherheitsrisiken in cloudbasierten KI-Entwicklungstools und -Frameworks sowie in KI-Diensten, die von den drei großen Cloud-Anbietern Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure angeboten werden. Nachfolgend einige der wichtigsten Ergebnisse des Berichts:
– KI-Cloud-Workloads sind nicht immun gegen Schwachstellen: Etwa 70 % der KI-Cloud-Workloads enthalten mindestens eine nicht behobene Schwachstelle. Insbesondere stellte Tenable Research fest, dass CVE-2023-38545 (https://www.tenable.com/cve/CVE-2023-38545) – eine kritische Curl-Schwachstelle – in 30 % der KI-Cloud-Workloads vorhanden war.
– Jenga®-artige* Fehlkonfigurationen von Clouds treten in KI-Managed Services auf: 77 % von Unternehmen haben das überprivilegierte Standarddienstkonto „Compute Engine“ in Google Vertex AI Notebooks konfiguriert. Das bedeutet, dass alle Dienste, die auf diesem Compute Engine-Standarddienst basieren, gefährdet sind.
– KI-Trainingsdaten sind anfällig für Datenvergiftung, was die Modellergebnisse verzerren kann: Bei 14 % der Unternehmen, die Amazon Bedrock verwenden, wird der öffentliche Zugriff auf mindestens einen KI-Trainings-Bucket nicht ausdrücklich blockiert, und bei 5 % gibt es mindestens einen Bucket mit übermäßig hohen Berechtigungen.
– Amazon SageMaker-Notebook-Instanzen gewähren standardmäßig Root-Zugriff: Infolgedessen verfügen 91 % der Amazon SageMaker-Benutzer über mindestens ein Notebook, das im Falle einer Kompromittierung unbefugten Zugriff gewähren könnte, was wiederum die potenzielle Modifizierung aller darauf befindlichen Dateien zur Folge haben könnte.
„Wenn wir über KI-Nutzung in der Cloud sprechen, geht es um mehr als nur sensible Daten. Wenn ein Bedrohungsakteur die Daten oder das KI-Modell manipuliert, kann dies katastrophale langfristige Folgen haben, wie z. B. kompromittierte Datenintegrität, kompromittierte Sicherheit kritischer Systeme und eine Beeinträchtigung des Kundenvertrauens“, erklärt Liat Hayun, VP of Research and Product Management, Cloud Security, Tenable. „Maßnahmen zur Cloud-Sicherheit müssen weiterentwickelt werden, um den neuen Herausforderungen von KI gerecht zu werden und das richtige Gleichgewicht zu finden – nämlich Schutz vor komplexen Angriffen auf KI-Daten zu gewährleisten und Unternehmen gleichzeitig in die Lage zu versetzen, verantwortungsvolle KI-Innovationen zu entwickeln.“
* Das Konzept „Jenga-artig“ – ein von Tenable geprägter Begriff – identifiziert die Tendenz von Cloud-Anbietern, Dienste übereinanderzuschichten, wobei Bausteine „hinter den Kulissen“ riskante Standardwerte von einer Ebene zur nächsten vererben. Derartige Fehlkonfigurationen in der Cloud – insbesondere in KI-Umgebungen – können im Falle einer Ausnutzung erhebliche Risiken bergen.
JENGA® ist ein eingetragenes Warenzeichen von Pokonobe Associates.
Über Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen – von IT-Infrastrukturen über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
Firmenkontakt
Tenable
Dulcie McLerie
Birketweg 31
80639 München
+49 (0) 89 3803 6443
de.tenable.com
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
+ 49 (0) 9131 81281-25
