Il COO di Google Cloud mette in guardia sulle falle di sicurezza dell'IA mentre la piattaforma affronta problemi di credenziali

Francis de Souza, COO di Google Cloud, ha esortato le aziende a integrare misure di sicurezza fin dall'inizio dell'implementazione dell'IA, mettendo in guardia contro i rischi della 'shadow AI' e sostenendo un approccio di sicurezza multicloud. Ha evidenziato una significativa riduzione del tempo medio tra violazione e intervento, passato da otto ore a soli 22 secondi, e ha sottolineato che gli agenti di IA potrebbero rivelare archivi di dati trascurati. Nel frattempo, The Register ha riportato che le chiavi API di Google Cloud possono essere utilizzate in modo improprio per accessi non autorizzati a Gemini API, con addebiti fino a 10.138 dollari in soli 30 minuti. Sebbene Google abbia rimborsato i clienti colpiti, non è disposta a modificare la sua politica di aggiornamento automatico dei livelli di fatturazione. Aikido, una società di sicurezza, ha scoperto che anche dopo la cancellazione, le chiavi API possono rimanere funzionali fino a 23 minuti a causa di processi di revoca ritardati, mentre i formati di credenziali aggiornati di Google possono revocare l'accesso in pochi secondi, indicando un problema di priorità. Il CISO di LinkedIn, Lea Kissner, prevede che il settore avrà difficoltà a raggiungere una comprensione sostenibile della sicurezza dell'IA per diversi anni.