據(jù)Venafi稱，86%的企業(yè)在過去一年內(nèi)遭遇過與其云原生環(huán)境相關(guān)的安全事件。

因此，53%的企業(yè)不得不推遲應(yīng)用程序發(fā)布或減慢生產(chǎn)時(shí)間，45%的企業(yè)遭遇了應(yīng)用程序服務(wù)中斷或故障，30%的企業(yè)表示攻擊者可能未經(jīng)授權(quán)訪問其數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)。

安全與開發(fā)者團(tuán)隊(duì)持續(xù)沖突

88%的安全領(lǐng)導(dǎo)者認(rèn)為機(jī)器身份——特別是訪問令牌及其關(guān)聯(lián)的服務(wù)賬戶——是攻擊者的下一個(gè)主要目標(biāo)，56%的企業(yè)在過去一年內(nèi)遭遇過與服務(wù)賬戶中的機(jī)器身份相關(guān)的安全事件。

77%的安全領(lǐng)導(dǎo)者認(rèn)為AI投毒將成為新的軟件供應(yīng)鏈攻擊方式，另有84%認(rèn)為供應(yīng)鏈攻擊仍然是明確且現(xiàn)實(shí)的威脅，然而，令人擔(dān)憂的是，61%表示高層管理在過去一年內(nèi)已不再關(guān)注供應(yīng)鏈安全。

68%的安全領(lǐng)導(dǎo)者認(rèn)為安全專業(yè)人員和開發(fā)者將永遠(yuǎn)存在分歧，54%感覺他們?cè)谂ψ岄_發(fā)者樹立安全第一的思維時(shí)，正打著一場必?cái)≈畱?zhàn)。

“攻擊者現(xiàn)在正在積極探索云原生基礎(chǔ)設(shè)施，”CyberArk旗下公司Venafi的首席創(chuàng)新官Kevin Bocek表示。“一波大規(guī)模的網(wǎng)絡(luò)攻擊現(xiàn)已席卷云原生基礎(chǔ)設(shè)施，影響了大多數(shù)現(xiàn)代應(yīng)用程序環(huán)境。更糟糕的是，網(wǎng)絡(luò)犯罪分子正在以多種方式部署AI以獲取未經(jīng)授權(quán)的訪問，并越來越多地利用服務(wù)賬戶中的機(jī)器身份。機(jī)器身份的數(shù)量、種類和速度正在成為攻擊者的夢(mèng)想?！?/p>

受訪者還報(bào)告稱，隨著攻擊者將目標(biāo)瞄準(zhǔn)這些環(huán)境以破壞AI模型和應(yīng)用程序，云原生安全的風(fēng)險(xiǎn)正面臨越來越大的壓力：

? 77%擔(dān)心AI投毒，即AI數(shù)據(jù)輸入/輸出被惡意操縱。

? 75%擔(dān)心模型被盜。

? 73%擔(dān)心使用AI主導(dǎo)的社會(huì)工程學(xué)。

? 另有72%擔(dān)心AI供應(yīng)鏈中的來源問題。

“AI在積極改變我們的世界方面具有巨大潛力，但它需要得到保護(hù)，”Bocek繼續(xù)說道。“無論是攻擊者潛入并破壞甚至竊取模型，還是網(wǎng)絡(luò)犯罪分子冒充AI以獲取未經(jīng)授權(quán)的訪問，或者是我們尚未想到的某種新攻擊形式，安全團(tuán)隊(duì)都需要采取主動(dòng)，這就是為什么基于正在訓(xùn)練、部署和運(yùn)行的單個(gè)模型的唯一身份，為AI設(shè)置一個(gè)‘終止開關(guān)’比以往任何時(shí)候都更加關(guān)鍵?！?/p>

云復(fù)雜性導(dǎo)致更多與機(jī)器身份相關(guān)的事件

與服務(wù)賬戶一起使用的訪問令牌等機(jī)器身份以56%的比例位居榜首，但幾乎同樣多(53%)的企業(yè)遭遇了與其他機(jī)器身份(如證書)相關(guān)的事件。

這些事件之所以如此頻繁發(fā)生，部分原因是云原生環(huán)境的復(fù)雜性日益增加，這給安全團(tuán)隊(duì)在管理和保障云原生環(huán)境中訪問和認(rèn)證所依賴的機(jī)器身份方面帶來了新的挑戰(zhàn)。

74%的安全領(lǐng)導(dǎo)者認(rèn)為人是機(jī)器身份安全中最薄弱的環(huán)節(jié)，83%的團(tuán)隊(duì)認(rèn)識(shí)到，如果無法在工作負(fù)載層面保障機(jī)器身份的安全，那么所有其他安全措施都將過時(shí)。

69%表示，在其云原生環(huán)境和數(shù)據(jù)中心環(huán)境之間提供安全訪問是“一場管理噩夢(mèng)”，而89%表示在大規(guī)模管理和保障機(jī)密方面遇到了挑戰(zhàn)。

83%認(rèn)為擁有多個(gè)服務(wù)賬戶也增加了很多額外的復(fù)雜性，但大多數(shù)人(91%)同意，服務(wù)賬戶使得更容易確保政策在云原生環(huán)境中得到統(tǒng)一定義和執(zhí)行。

Bocek總結(jié)道：“攻擊者越來越專注于云原生技術(shù)中的機(jī)器身份，安全團(tuán)隊(duì)必須將機(jī)器身份安全置于與人類身份同等重要的位置。好消息是，如今已經(jīng)有了機(jī)密管理、證書生命周期管理(CLM)和云原生安全解決方案。一個(gè)自動(dòng)化、端到端的機(jī)器身份安全計(jì)劃意味著企業(yè)可以增強(qiáng)其云原生安全性，確保運(yùn)營穩(wěn)定性和業(yè)務(wù)增長?！?/p>