AI／MLワークロードは従来のクラウド基盤上で動作し、OCIやOKEはGPU対応の高性能・高コンプライアンス基盤として採用が進んでいる。

一方、攻撃対象はハードウェアからモデル、推論、API層まで広がり、サプライチェーン攻撃やGPU悪用などの脅威が増大。OCIは責任共有モデルを採用し、アプリやデータ保護は利用者の責任となる。

対策にはCI/CD段階でのポスチャー管理、最小権限設計、ランタイムでの多面的なリアルタイム検知が不可欠。

SysdigはCNAPPを通じ、相関分析・自動対応・統合運用によりAI基盤全体を保護する。