Företagens ökande användningen av AI driver på en aldrig tidigare skådad ökning av säkerhetsrisker i molnet. För att hjälpa organisationer att stå bättre rustade presenterar cybersäkerhetsföretaget Palo Alto Network i dag sin årliga State of Cloud Security-rapport för 2025. Rapporten avslöjar hur AI snabbt expanderar attackytan och skapar nya risker genom så kallad vibe coding.
Datan visar hur allvarlig den nya situationen är. När molninfrastrukturen byggs ut för att stödja AI-appar och tjänster har den blivit en kritisk sårbarhetspunkt. Hela 99 % av organisationerna har utsatts för minst en attack mot sin AI-infrastruktur under det senaste året. Den snabba framväxten av så kallad vibe coding via GenAI-verktyg (som används av 99 % av organisationerna) medför en så kraftig ökning av osäker kod att säkerhetsteamen inte hinner hantera den. Eftersom 52 % av utvecklingsteamen levererar kod varje vecka medan bara 18 % kan åtgärda sårbarheter i samma takt, ackumuleras sårbarheterna snabbt.
– När organisationer snabbt skalar upp sina molninvesteringar för att möjliggöra AI-införande öppnar de samtidigt, ofta omedvetet, dörren för avancerade nya attackvektorer som traditionella molnsäkerhetsmetoder inte fångar upp. Vår forskning visar att utan ett genomgripande nytänkande kring hur end-to-end-säkerhetsarbetet måste utvecklas i AI-eran riskerar organisationer att bli sittandes med ineffektiva, isolerade och manuella verktyg som helt enkelt inte räcker till för denna nya utmaning, säger Elad Koren, Vice President of Product Management, Cortex.
De viktigaste insikterna från Palo Alto Networks rapport:
Rapporten, som baseras på en undersökning med över 2 800 säkerhetschefer och säkerhetsexperter i tio länder, avslöjar hur AI driver på flera avgörande förändringar i molnet, bland annat:
Nya molnrisker: Attacker mot API:er och svaga rutiner för identitets- och åtkomsthantering (IAM) slår hårt mot organisationer och ökar pressen på redan överbelastade säkerhetsteam.
API-attacker ökar med 41 %: Eftersom agentisk AI i grunden är beroende av API:er, gör dess snabba spridning att applikationernas attackyta växer.
Identitet förblir den svagaste länken: 53 % av de tillfrågade lyfter fram bristfälliga IAM-rutiner som en av de största utmaningarna, där kapade inloggningsuppgifter utgör en av de främsta vägarna för dataexfiltrering.
Risker kopplade till lateral förflyttning kvarstår: 28 % av de tillfrågade identifierar obegränsad nätverksåtkomst mellan molnarbetslaster som ett växande hot. Detta ger angripare möjlighet att röra sig obehindrat mellan olika miljöer och eskalera mindre intrång till omfattande incidenter.
Det växande behovet av att samordna cloud- och säkerhetsoperationer (SOC): Komplexiteten från flera leverantörer och ett överflöd av verktyg ökar riskerna, vilket gör en samlad strategi för molnsäkerhet och SOC till en strategisk nödvändighet.
Verktygsspridning skapar ohanterbara risker: Med i snitt 17 molnsäkerhetsverktyg från fem olika leverantörer står organisationer inför fragmenterad data, bristande kontext och långsamma incidentresponsprocesser. Därför prioriterade 97 % av de tillfrågade att minska antalet säkerhetsverktyg.
Silos bromsar incidenthanteringen: Splittrade arbetsflöden och isolerade datakällor mellan moln- och SOC-team försenar säkerhetsarbetet, och 30 % av teamen behöver mer än ett dygn för att åtgärda en incident.
Molnet och SOC måste kopplas samman: 89 % av organisationerna anser att moln- och applikationssäkerhet bör integreras i SOC.
Heltäckande försvar i maskinhastighet, från början till slut: I takt med att angripare utnyttjar AI för att ytterligare snabba upp sina attacker räcker inte längre statisk insyn och silobaserade verktyg, vilket lämnar molnmiljöer exponerade. Rapporten understryker att ett enhetligt angreppssätt är avgörande för att ligga steget före, med fokus på säkerhet i realtid och hög grad av autonomi. För att möta detta behov omvandlar Palo Alto Networks Cortex® Cloud™, branschens första agentbaserade, molnbaserade CNAPP-plattform, hur organisationer skyddar sina molnmiljöer, från kod till moln och hela vägen in i SOC.
Läs bloggen och ladda ned den fullständiga State of Cloud Security 2025-rapporten.
Bild: T Hansen
