A Tenable divulgou nesta terça-feira, 16, seu novo relatório global sobre os riscos da inteligência artificial na nuvem. O documento revela que cerca de 70% das cargas de trabalho com IA em ambientes cloud apresentam vulnerabilidades não corrigidas, expondo empresas a ameaças como vazamento de dados, adulteração de modelos e manipulação maliciosa de informações sensíveis.
A pesquisa analisou serviços de IA oferecidos pelos três principais provedores globais, Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure, e identificou falhas em múltiplas camadas da infraestrutura.
Entre os principais riscos, destaca-se a vulnerabilidade crítica CVE-2023-38545, relacionada à ferramenta cURL, detectada em 30% das cargas de trabalho com IA. Essa falha pode permitir que atacantes executem remotamente códigos arbitrários, obtendo controle completo dos sistemas afetados.
Além disso, a Tenable alerta para a existência de configurações inadequadas em serviços como o Google Vertex AI Notebooks: 77% das organizações analisadas mantêm a conta de serviço padrão do Compute Engine com privilégios excessivos. A metáfora utilizada é a de um jogo de Jenga, onde um único bloco mal posicionado pode comprometer toda a estrutura.
Outro dado preocupante refere-se à proteção dos dados de treinamento dos modelos. Segundo o levantamento, 14% das organizações que usam o Amazon Bedrock não bloqueiam explicitamente o acesso público a pelo menos um de seus buckets, e 5% mantêm buckets com permissões excessivas.
No caso do Amazon SageMaker, 91% das instâncias analisadas concedem acesso root por padrão, ampliando o risco de comprometer notebooks inteiros caso um agente malicioso obtenha acesso não autorizado.
"Se um agente de ameaça manipular os dados ou o modelo de IA, pode haver consequências catastróficas de longo prazo", alertou Liat Hayun, vice-presidente de Pesquisa e Gerenciamento de Produto para Segurança em Nuvem da Tenable. "É fundamental equilibrar a segurança contra ataques complexos com a inovação responsável."
Para Arthur Capella, diretor-geral da Tenable no Brasil, a integração entre nuvem e IA exige atenção redobrada. "É importante que haja conscientização sobre a segurança cibernética. A integração da IA em ambientes de nuvem requer uma abordagem robusta a fim de prevenir ataques, vazamentos e garantir a integridade dos dados", afirmou.
O relatório destaca que, diante da complexidade crescente dos serviços baseados em nuvem e IA, medidas de segurança específicas são urgentes para evitar a repetição de falhas herdadas e garantir a resiliência das organizações em ambientes cada vez mais interdependentes.
