人工智能生成代码的安全漏洞：2024年云安全的主要关注点

关键要点

2024年，人工智能生成代码的安全漏洞被认为是最普遍的云安全问题，100受访者表示他们的组织使用AI辅助编码。报告指出，安全事件如数据泄露和合规违规行为频率增加，强调了更加严格的身份和密钥管理的必要性。组织之间的优先级冲突影响快速应用开发，导致安全漏洞和职场压力加大。五项改善云安全的建议包括工具整合、安全的AI采用和强化数据安全策略。

根据Palo Alto Networks周三发布的《2024年原生云安全状况报告》，人工智能生成代码中的安全漏洞为2024年最普遍的云安全关注点，所有受访者均表示他们的组织在编码中使用了AI辅助技术。

开始关于AI的恐惧和云安全问题

报告中提到，对人工智能、API和访问管理的风险是受访者报告的主要担忧之一。调查也显示，安全事件如数据泄露、合规违规和涉及先进持续威胁(APTs)的事件正在上升，显示出对身份和密钥管理的需求增长。

黑洞加速器ios

开发人员和云安全专业人士对GenAI的高度重视

这项调查涵盖了2800名来自全球开发、信息安全和信息技术部门的高管和从业人员，是原生云安全报告历史上第一次达成一致的数字，100的受访者表示其组织正接受AI辅助编码的开发操作。同时，AI的风险也占据了三个最常见的云安全担忧之中的两个，其中44的受访者担心AI生成代码中的漏洞，38则认为AI驱动的攻击构成威胁。

报告指出： “组织并没有置身事外”。99的受访者表示，他们的组织计划制定AI安全政策，并确保对AI模型的正确“必要知情”访问管理。此外，98的受访者表示，他们的组织计划对其AI模型和GenAI辅助应用进行全面清点。

整体而言，100的组织计划优先考虑对AI部署全生命周期的可见性。

API和身份风险：云安全的普遍困扰

受访者报告的第二大安全担忧是与API相关的风险，这一点得到43的受访者的认可。报告指出，组织对未管理的和不安全的API、第三方API风险和API集成缺乏监管的情况感到不安。

35的受访者还对云中的访问管理不充分表示担忧。云的引入带来了身份管理的挑战，包括多服务之间身份的碎片化。

报告指出，在事件响应部分强调了加强API安全和访问控制的必要性，有64的受访者报告过去一年内数据泄露事件增加，48报告合规违规事件增加，45则提到与不安全API相关的事件增加。

报告还提到，45的受访者报告因配置错误而导致的停机时间增加，与APT相关的事件也增加了45，而43的人报告出现了密钥暴露，42则提到身份存在过度权限的情况。调查中表示的两大“数据安全敌人”分别是云环境的复杂性和碎片化54以及宽松的事件和访问管理实践50，强调了身份在防止原生云数据安全事件中的重要作用。

时间压