- Tenable Cloud Security
2026 年 Tenable 云和 AI 安全风险报告
探索有关特权过高的 AI 身份、严重的供应链暴露风险和“活靶子式”工作负载的最新研究。
了解主动式修复策略如何帮助您克服这些常见的云安全和 AI 面临的挑战:
- 18% 的企业具有特权过高的 AI 身份。
- 86% 的企业托管存在严重漏洞的第三方代码包。
- 82% 的企业运行“活靶子式”云工作负载。
云和 AI 安全风险
立即深入分析报告(英语版)。
关键要点
AI 服务治理缺口
18% 的企业所包含的 IAM 角色具有严重或高度过度的权限,AWS AI 服务可以立即使用这些权限。
有害的外部访问和供应链爆炸半径
超过一半的企业拥有能够获取关键过度权限的外部帐户,这实际上将其安全性与第三方态势捆绑在一起。
“活靶子式”工作负载现象
绝大多数企业运行的云工作负载都存在已知、已被利用的严重漏洞。
了解如何在速度与漏洞之间的竞赛中胜出
您的 AI 应用速度和依赖共享社区代码的做法,创建了一个统一的暴露风险路径,攻击者正积极利用这一漏洞进行攻击。下载此报告,更好地了解为何 AI 暴露风险缺口意味着您不能仅靠漏洞数量来制定修补策略。了解为何应转向采用基于上下文的暴露风险管理,保护您的整个云身份、基础设施和 AI 生命周期。
揭示机器中潜伏的“幽灵”威胁
尽管您的身份安全机制可能有所改善,但您仍有可能属于那 65% 潜藏“被遗忘”云凭据的企业。这些未使用或未轮换的密钥与高风险身份绑定,如同通往敏感资产的隐蔽后门。请阅读本报告了解更多信息,看看暴露风险管理如何帮助您在攻击者攻击之前发现休眠凭据。