Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

סוכני בינה מלאכותית מרחיבים את שטח התקיפה

שנים צוותי אבטחה פעלו על הנחה פשוטה: אם הם שומרים על שליטה בזהויות, הם יכולים לשלוט בסיכון. עובדים מאמתים את עצמם דרך ספקי זהות. חשבונות שירות מחברים בין מערכות. מפתחות ממשק תכנות יישומים מאפשרים לעומסי עבודה לתקשר עם שירותי ענן ומסדי נתונים.

המודל הזה נמצא כעת תחת מתח ככל שסוכני בינה מלאכותית עוברים מתפקידי סיוע פרודוקטיביים לשחקנים עם גישה למערכות ליבה בעסק. מה שהתחיל ככלים שמסכמים פגישות, מנסחים אימיילים ועוזרים לעובדים למצוא מידע, קשור יותר ויותר ל-Salesforce, Snowflake, GitHub, Jira, למסדי נתונים בייצור ולסביבות ענן.

ברגע שהם מחוברים, הסוכנים האלה יכולים לשלוף מידע, להפעיל זרמי עבודה, לעדכן רשומות, לכתוב ולהפריס קוד ולקיים פעולות על פני מספר מערכות. לפעמים הם פועלים בשם אדם. לעיתים הם פועלים באופן אוטונומי. ולעיתים ארגונים אפילו לא יוכלו להבחין מי מאחורי הפעולה.

שכבת זהות חדשה עם פיקוח מועט

האתגר האבטחתי אינו רק במה שהמודלים של בינה מלאכותית יכולים לומר, אלא במה שהסוכנים יכולים להגיע אליו. בהקשרים ארגוניים, הם הופכים למעשה לזהויות — ורוב הארגונים אינם מצוידים במודלי אבטחה וממשל שנבנו עבור ישויות כאלו.

לפי המחקר, הדפוס מוכר: שכבת זהות חדשה נבנית מעל תשתית קיימת עם מעט מהבקרים שצוותי זהויות השקיעו שנים בהטמעתם. סוכן עשוי להיווצר על ידי צוות אחד, לשמש צוות אחר, להתחבר למספר יישומים ולהריץ על אישורים שהוקצו במקור למטרה שונה.

מכיוון שלרוב הצוותים חשוב שהמערכות האלה יעבדו מהר, גישה רחבה יכולה להינתן מוקדם. התוצאה היא התפשטות של ישויות בעלות הרשאות גבוהות ונראות נמוכה, שאפילו צוותי אבטחה עלולים שלא להיות מסוגלים למנות, שלא לדבר על לשלוט בהן.

סקר מגלה נקודות עיוורון נרחבות

הגנו על הפרטיות שלכם עם Doppler VPN

3 ימי ניסיון חינם. ללא הרשמה. ללא לוגים.

הורדת האפליקציה

סקר של CSA משנת 2026 שהוזמן על ידי Token Security מצא כי 82% מהארגונים גילו לפחות סוכן בינה מלאכותית אחד שנוצר מבלי שצוותי אבטחה, צוותי טכנולוגיות מידע או צוותי ממשל ידעו על כך בשנה האחרונה. 41% אמרו שזה קרה מספר פעמים.

ממצא זה מדגיש כמה מהר מערכות סוכניות יכולות להקדים את בקרות ניהול זהויות וגישה המסורתיות. סוכני בינה מלאכותית יכולים ליצור, להשתמש ולסובב זהויות בקצב של מכונה, ומשאירים את תוכניות ניהול הזהויות והגישה הקונבנציונליות נאבקות לעמוד בקצב.

התוצאה היא שינוי בשיח האבטחתי. בעוד שחלק גדול מהתשומת לב בבינה מלאכותית התמקד בסיכוני המודל כמו הזרקת פקודות, עקיפת הגנות ותוצרים לא בטוחים, השאלה המיידית יותר עבור הארגון עשויה להיות פשוטה יותר: לאילו משאבים הסוכן יכול למעשה לגשת?

מקורות:

bleepingcomputer.com

קראו עוד חדשות טכנולוגיה ב-בלוג של Doppler VPN.