文章核心观点 Tenable发布《2025年云人工智能风险报告》，指出基于云的人工智能易出现可避免的有害组合，使敏感人工智能数据和模型易受操纵、数据篡改和数据泄露，云安全措施需进化以应对人工智能新挑战 [1][2] 关键发现 - 约70%的云人工智能工作负载包含至少一个未修复漏洞，30%的云人工智能工作负载存在关键curl漏洞CVE - 2023 - 38545 [4] - 77%的组织在谷歌Vertex AI笔记本中配置了特权过高的默认Compute Engine服务账户，基于此默认Compute Engine构建的所有服务都有风险 [4] - 14%使用亚马逊Bedrock的组织未明确阻止对至少一个人工智能训练存储桶的公共访问，5%有至少一个权限过高的存储桶，人工智能训练数据易受数据投毒影响，威胁模型结果 [4] - 亚马逊SageMaker笔记本实例默认授予root访问权限，91%的用户至少有一个笔记本若被攻破，可能导致未经授权的访问并修改其上所有文件 [4] 公司介绍 Tenable是一家暴露管理公司，其人工智能驱动的暴露管理平台可统一攻击面的安全可见性、洞察力和行动，为全球约44000家客户降低业务风险 [3]