Tenable și Cisco au publicat rapoarte majore privind securitatea AI la câteva zile distanță unul de altul, ambele avertizând că organizațiile integrează rapid tehnologii AI fără controale de securitate adecvate, creând ceea ce cercetătorii descriu drept un „decalaj de expunere AI”.
Raportul Tenable privind riscurile de securitate Cloud și AI pentru 2026, publicat pe 18-19 februarie, a constatat că 70% dintre organizații au integrat cel puțin un pachet de la terți bazat pe AI sau Model Context Protocol (MCP) în sistemele lor fără supraveghere centralizată din partea echipelor de securitate. Raportul a dezvăluit, de asemenea, că 86% dintre organizații găzduiesc pachete de cod de la terți cu vulnerabilități de severitate critică, făcând din lanțul de aprovizionare software o sursă primară de expunere în cloud.
Identitățile non-umane reprezintă acum un risc mai mare
Poate cel mai îngrijorător, raportul Tenable a descoperit că identitățile non-umane, cum ar fi agenții AI și conturile de servicii, reprezintă acum un risc mai mare (52%) decât utilizatorii umani (37%), creând ceea ce cercetătorii numesc „combinații toxice” de permisiuni și acces. În plus, 18% dintre organizații au acordat serviciilor AI permisiuni administrative care sunt rareori auditate.
„Viteza de dezvoltare—determinată de adoptarea AI, codul terților și scalabilitatea cloud—a depășit capacitatea umană de a evalua, prioritiza și remedia riscurile înainte ca actorii de amenințări să le exploateze”, a declarat raportul Tenable.
Raportul a mai descoperit că 65% dintre organizații dețin secrete „fantomă”—credențiale cloud neutilizate sau nerotate—dintre care 17% sunt asociate cu privilegii administrative critice.
Cisco avertizează asupra instrumentelor AI utilizate ca arme cibernetice
Al doilea raport anual State of AI Security al Cisco, publicat în aceeași săptămână, a documentat modul în care vulnerabilitățile AI au evoluat de la preocupări teoretice de cercetare la exploatări active. Raportul a avertizat că Model Context Protocol și alte instrumente care permit comunicarea agenților AI „au creat o suprafață de atac vastă și adesea nemonitorizată” care facilitează atacurile cibernetice.
Amy Chang, care coordonează cercetarea amenințărilor AI la Cisco și a contribuit la raport, a declarat pentru IT Brew că actorii rău intenționați exploatează instrumentele AI pe măsură ce companiile continuă să implementeze tehnologia „adesea cu securitatea ca o gândire ulterioară în proces”.
Raportul Cisco a evidențiat un caz în care un atacator a publicat un pachet rău intenționat care imita o integrare MCP pentru platforma de e-mail Postmark, trimițând în copie ascunsă fiecare e-mail către o adresă controlată de atacator. Compania a avertizat că organizațiile ar trebui „să înceapă să trateze serverele MCP, registrele de instrumente pentru agenți și brokerii de context cu aceeași abordare întărită ca și în cazul unei gateway API sau a unei baze de date”.
AI-ul agentic creează o nouă suprafață de atac
Ambele rapoarte au subliniat preocupările legate de AI-ul agentic—sisteme autonome care pot executa procese și pot accesa baze de date în numele utilizatorilor. Cisco a avertizat companiile să nu acorde AI-ului „control nesupravegheaț asupra funcțiilor critice de afaceri” și a prezis că tehnicile sofisticate de abuz al AI-ului de către state-națiuni vor ajunge și în ecosistemul criminalității cibernetice, ducând la „servicii agentice automate sau personalizate pe dark web care pot fi închiriate pentru a efectua atacuri informatice complete”.
Chirag Mehta, VP și Analist Principal la Constellation Research, a remarcat că „echipele de securitate AI sunt acum întrebate trei lucruri simultan: ce active AI avem, de unde provin acestea și cum se vor comporta în producție pe măsură ce agenții interacționează cu instrumente și servicii terțe”.
Surse:
https://www.cybersecuritydive.com/news/ai-agents-model-context-protocol-cisco-report/812580/