Trend Micro AI-beveiliging 2025 waarschuwt voor een groeiend dreigingslandschap waarbij duizenden AI-servers verkeerd geconfigureerd, onbeschermd en direct blootgesteld zijn aan het internet. Een nieuw rapport van Trend Micro toont aan dat de snelle uitbreiding van de AI-infrastructuur plaatsvindt zonder adequate beveiligingsmaatregelen, wat de deur opent voor gegevensdiefstal, manipulatie, afpersing en andere cyberaanvallen.

AI – kansen en risico’s

AI wordt vaak aangeprezen als de kans van de eeuw voor bedrijven wereldwijd. Met de juiste beveiligingsstrategie kan de technologie alles revolutioneren, van klantenservice tot onderzoek. Maar als organisaties overhaast implementeren zonder best practices te volgen, lopen ze het risico systemen te bouwen die eerder kwetsbaar dan nuttig zijn.

– AI is misschien wel de kans van de eeuw, maar zonder de juiste beveiligingsmaatregelen zullen de gevolgen ernstig zijn. Ons rapport toont aan dat steeds meer AI-systemen worden gebouwd met onveilige en ongepatchte componenten, waardoor ze extreem kwetsbaar zijn voor dreigingen., zegt Martin Fribrock, Zweden Manager bij Trend Micro.

Advertentie

Kritieke kwetsbaarheden in AI-infrastructuur

Het rapport benadrukt een aantal ernstige veiligheidsproblemen:

• Kwetsbaarheden in belangrijke componenten: Er zijn onder andere exploits gevonden in ChromaDB, Redis, NVIDIA Triton en NVIDIA Container Toolkit, die kunnen worden misbruikt om AI-modellen aan te vallen.
• Onbedoelde blootstelling: Veel systemen worden snel en zonder grondige beveiligingscontroles geïmplementeerd. Trend Micro identificeerde meer dan 200 ChromaDB-servers, 2.000 Redis-servers en meer dan 10.000 Ollama-servers die openbaar en zonder authenticatie op internet beschikbaar zijn.
• Open sourceDe meeste AI-platforms zijn open source. Dit maakt snelle innovatie mogelijk, maar betekent ook dat kwetsbaarheden in productiesystemen kunnen worden opgenomen en daardoor zeer moeilijk te detecteren zijn.
• Container-gebaseerde zwakheden:AI-infrastructuur is vaak gecontaineriseerd, waardoor deze kwetsbaar is voor dezelfde soorten bedreigingen als cloud- en containeromgevingen, zoals gebrek aan invoervalidatie en onvoldoende uitvoeringsmonitoring.

Duizenden AI-servers openen de deur voor cybercriminelen

Het rapport waarschuwt dat deze verkeerde configuraties cybercriminelen een unieke kans bieden om misbruik te maken van zwakke plekken in AI-systemen. Aanvallers kunnen data stelen, AI-modellen manipuleren of servers gebruiken als springplank voor grotere aanvallen. Voor bedrijven kunnen de gevolgen rampzalig zijn: ze kunnen dataverlies, verlies van vertrouwen bij klanten en financiële verliezen veroorzaken.

– Veel bedrijven onderschatten de risico’s. Wanneer AI-servers op deze manier worden blootgesteld, krijgen kwaadwillenden een directe toegang tot de meest gevoelige activa van de organisatie, zegt Fribrock.

Gevolgen voor bedrijven en regelgeving

Voor organisaties is gebrek aan AI-beveiliging niet alleen een technisch probleem, maar ook een wettelijk probleem. Een verkeerd geconfigureerde server die leidt tot Volgens de Amerikaanse overheid kunnen datalekken leiden tot aanzienlijke boetes. AVG. Op dezelfde manier, DORA-regelgeving binnen de EU een steeds belangrijker factor, waarbij de AI-infrastructuur nu onder dezelfde noemer valt digitale operationele vereisten veerkracht, net als andere kritieke systemen.

Het negeren van deze vereisten kan zowel financieel als qua merk kostbaar zijn. Bedrijven die de controle over hun AI-systemen lopen risico op schade hun reputatie schaden, klanten verliezen en moeite hebben om vertrouwen terug te winnen.

Aanbevolen acties van Trend Micro

Het rapport stelt een een reeks concrete maatregelen om AI-beveiliging:

• Regelmatige kwetsbaarheidsscans en patches van alle AI-gerelateerde componenten.
• Continue inventarisatie van softwarecomponenten, inclusief oplossingen van derden en open source-oplossingen.
• Veilige best practices voor containerbehandeling, met logging, segmentatie en gedragsbewaking.
• Strikte configuratiecontroles om ervoor te zorgen dat AI-servers niet zonder authenticatie aan het internet worden blootgesteld.

Evenwicht tussen innovatie en veiligheid

Het rapport Trend Micro AI Security 2025 benadrukt dat innovatie niet ten koste mag gaan van de veiligheid. Bedrijven moeten een balans vinden tussen snelle “"time-to-market" en robuuste cyberbeveiliging. Organisaties die beveiliging inbouwen in de basis van AI-systemen zullen beide de kosten verminderen. het risico op aanvallen en het vertrouwen op lange termijn met klanten en partners versterken.

– Het is cruciaal dat bedrijven vinden de juiste balans tussen innovatie en veiligheid. Anders wordt AI een aanvalsoppervlak in plaats van een concurrentievoordeel, vat Fribrock samen.

Conclusie

Trend Micro AI-beveiliging 2025 laat duidelijk zien dat duizenden AI-servers al verkeerd geconfigureerd en kwetsbaar zijn. Om datalekken te voorkomen, moet manipulatie van AI-modellen en grootschalige cyberaanvallen Duidelijke beveiligingsprocedures, regelmatige controles en een cultuur waarin beveiliging is geïntegreerd in de volledige AI-levenscyclus zijn vereist.

Voor meer informatie, lees het rapport Trendrapport over de stand van zaken rond AI-beveiliging, 1e helft 2025 hier.