Kod tworzony przez AI zwiększa „zadłużenie bezpieczeństwa”
99 proc. firm wykorzystuje GenAI do tworzenia oprogramowania, co zwiększa liczbę błędnych konfiguracji.
Chmura coraz częściej jest celem cyberprzestępców.
Dzienny wolumen cyberataków na środowiska chmurowe oraz systemy oparte na AI wzrósł z 2,3 mln do blisko 9 mln – według Palo Alto Networks.
Chmura stała się istotnym celem, gdyż często działają w niej najważniejsze aplikacje firmy, systemy finansowe, usługi dla klientów, a ostatnio rozwiązania AI.
Aż 99 proc. organizacji doświadczyło w ostatnim roku co najmniej jednego ataku wymierzonego w systemy AI. Cyberprzestępcy celują przede wszystkim w infrastrukturę, usługi i dane, z których te systemy korzystają. Najczęstsze wektory ataku to kradzież danych, przejmowanie uprawnień i manipulacja sposobem, w jaki systemy AI komunikują się z otoczeniem.
Kod z lukami tworzony przez AI
Co gorsza włamanie, które kiedyś zajmowało tygodnie, przy wsparciu narzędzi AI może nastąpić w mniej niż pół godziny.
Na dodatek sama sztuczna inteligencja staje się źródłem podatności. Aż 99 proc. firm wykorzystuje GenAI do tworzenia oprogramowania, co w ocenie Palo Alto zwiększa liczbę błędnych konfiguracji.
Połowa firm wdraża nowy kod co tydzień lub częściej. Natomiast jedynie 18 proc. jest w stanie naprawiać błędy w podobnym tempie. W efekcie szybko rośnie „zadłużenie bezpieczeństwa” – jak to określa Palo Alto, na którym opiera się wiele współczesnych ataków.
Tzw. „vibe coding” sprawia, że podatności są wbudowane w aplikacje już na etapie ich powstawania. Kod generowany przez modele AI koncentruje się bowiem przede wszystkim na funkcjonalności. Często pomija podstawowe mechanizmy ochrony.
Trzeba wzmocnić bezpieczeństwo tworzenia software’u
„Większość organizacji dopuszcza korzystanie z narzędzi generatywnej AI do tworzenia kodu. Jednocześnie tylko nieliczne przeprowadziły formalną ocenę ryzyka związaną z tymi narzędziami lub monitorują, w jaki sposób generowany kod, dane wejściowe i wyjściowe wpływają na bezpieczeństwo systemów” – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej.
Według niego konieczne jest przywrócenie podstawowych zasad bezpieczeństwa już na etapie tworzenia oprogramowania – w tym kontroli uprawnień, ograniczenia autonomii narzędzi AI oraz obowiązkowego udziału człowieka w przeglądzie i wdrażaniu zmian.
Raport Palo Alto Networks „State of Cloud Security 2025” oparto na badaniu ponad 2,8 tys. specjalistów IT i cyberbezpieczeństwa.
Podobne aktualności
Badanie Salesforce: 9 na 10 sprzedawców stawia na agentów AI
Salesforce opublikował najnowszą edycję raportu „State of Sales”. Dane pokazują, że zespoły handlowe coraz mocniej stawiają na agentów AI
Spadek liczby cyberataków w Polsce
Wreszcie są lepsze wieści dotyczące cyberzagrożeń. Jednak skala ataków w Polsce i na świecie wciąż jest niepokojąca.
Przyznano 590 mln zł grantów na Cyberbezpieczne Wodociągi
688 projektów otrzyma dofinansowanie. Kolejnych 71 pozyska je wkrótce - zapowiada Ministerstwo Cyfryzacji.