Securing artificial intelligence (AI) infrastructure requires ensuring the security of the cloud ecosystem. The cloud infrastructure that implements and executes AI workloads presents an opening for adversaries that existing vulnerability management institutions were not designed to cover. This brief examines the mechanisms through which vulnerabilities in cloud infrastructure are discovered, disclosed, communicated, and remediated, and finds them to be inadequate to meet the security demands of an ecosystem in which AI has a growing impact. 

Nation-state actors continue to target cloud environments, compressing vulnerability discovery and exploitation timelines. At the same time, public vulnerability data, anchored by the Common Vulnerabilities and Exposures (CVE) ID system and the linked National Vulnerability Database (NVD), faces severe strain. The policy institutions tasked with addressing cloud security face leadership vacuums, funding uncertainty, and competing priorities. 

Community and industry driven efforts to respond to these challenges remain fragmented and voluntary, while providers operate without public accountability. Making progress on these urgent challenges requires policy mechanisms to incentivize and mandate clarity and transparency in the cloud ecosystem.

(출처: Atlantic Council)