De vierde editie van het State of Cloud Native Security Report van Palo Alto Networks benadrukt de gemengde gevoelens van organisaties over AI. Hoewel AI als een van de grootste zorgen wordt genoemd op het gebied van cloudbeveiliging, zien organisaties ook kansen om AI te benutten voor snellere applicatieontwikkeling.
Het rapport wijst op de veelzijdige bedreigingen voor cloudbeveiliging, die zijn toegenomen met de groei van agile development, open-source software en cloud-native technologieën in 2023. Aanvallen op de applicatielaag zijn een blijvende trend, met een toename van beveiligingsincidenten zoals gegevensinbreuken, compliance-overtredingen en verkeerde configuraties.
AI-gegenereerde code vormt een belangrijke zorg voor 44% van de respondenten, vanwege de onvoorziene kwetsbaarheden en exploits die het kan introduceren. Andere grote zorgen zijn API-gerelateerde risico’s, die ongeautoriseerde toegang en blootstelling van gevoelige gegevens kunnen veroorzaken, evenals AI-gedreven aanvallen, inadequaat toegangsbeheer, en de impact van CI/CD-processen op het aanvalsoppervlak. Bedreigingen van binnenuit en onbekende, onbeheerde bedrijfsmiddelen worden ook als belangrijke risico’s beschouwd.
Meer dan 40% van de respondenten voorspelt dat AI-gedreven bedreigingen traditionele detectietechnieken zullen omzeilen en steeds vaker zullen voorkomen. Verwachte trends zijn AI-gebaseerde aanvallen op de toeleveringsketen, gepersonaliseerde phishing en social engineering, evenals manipulatie van outputs of uitbuiting van kwetsbaarheden in AI-systemen.
Ondanks deze zorgen zien organisaties ook de voordelen van AI voor applicatieontwikkeling. Alle respondenten geven aan AI te omarmen, waarbij 50% AI al op grote schaal gebruikt om code te genereren en optimaliseren. Voor 2024 hebben organisaties volledige transparantie van hun AI-implementaties als prioriteit, inclusief de context van gebruikte datasets en de definiëring van strikt beleid voor toegangsbeheer. Bovendien plannen bijna alle organisaties een inventarisatie van hun AI-modellen en GenAI-ondersteunende toepassingen.