Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

कृत्रिम बुद्धिमत्ता एजेंट हमले की सतह का विस्तार कर रहे हैं

कई वर्षों से, सुरक्षा टीमें एक सरल धारणा पर काम कर रही हैं: यदि वे पहचान नियंत्रित करते हैं, तो वे जोखिम नियंत्रित कर सकते हैं। कर्मचारी पहचान प्रदाताओं के माध्यम से प्रमाणीकरण करते हैं। सेवा खाते सिस्टमों को जोड़ते हैं। API कुंजियाँ कार्यभारों को क्लाउड सेवाओं और डेटाबेस से संवाद करने देती हैं।

यह मॉडल अब दबाव में है क्योंकि कृत्रिम बुद्धिमत्ता एजेंट प्रोडक्टिविटी सहायकों से उन अभिनेताओं में बदल रहे हैं जिन्हें मुख्य व्यावसायिक प्रणालियों तक पहुँच मिली है। जो शुरुआत में मीटिंग्स का सार प्रस्तुत करने, ईमेल ड्राफ्ट करने और कर्मचारियों को जानकारी खोजने में मदद करने वाले टूल थे, वे तेजी से Salesforce, Snowflake, GitHub, Jira, प्रोडक्शन डेटाबेस और क्लाउड परिवेशों से जुड़ रहे हैं।

एक बार जुड़ जाने के बाद, ये एजेंट जानकारी प्राप्त कर सकते हैं, वर्कफ़्लोज़ ट्रिगर कर सकते हैं, रिकॉर्ड अपडेट कर सकते हैं, कोड लिख और उसमें बदलाव लागू कर सकते हैं, और कई प्रणालियों में कार्रवाई कर सकते हैं। कभी-कभी वे किसी मानव की ओर से कार्य करते हैं। कभी-कभी वे स्वायत्त रूप से कार्य करते हैं। और कभी-कभी, संगठन यह तक नहीं बता पाते कि कौन सा व्यवहार किसने किया।

कम निगरानी के साथ एक नई पहचान परत

सुरक्षा चुनौती सिर्फ यह नहीं है कि कृत्रिम बुद्धिमत्ता मॉडल क्या कह सकते हैं, बल्कि यह है कि एजेंट किन संसाधनों तक पहुँच सकते हैं। उद्यम सेटिंग्स में वे प्रभावी रूप से पहचानों के रूप में उभर रहे हैं — और अधिकांश संगठनों के पास उनके लिए बनाए गए सुरक्षा और शासन मॉडल मौजूद नहीं हैं।

शोध के अनुसार पैटर्न परिचित है: एक नई पहचान परत मौजूदा अवसंरचना के ऊपर बनती है, जिसमें वे बहुत कम नियंत्रक होते हैं जिन्हें पहचान टीमें वर्षों में लागू करती आई हैं। एक एजेंट एक टीम द्वारा बनाया जा सकता है, किसी अन्य द्वारा उपयोग किया जा सकता है, कई एप्लिकेशनों से कनेक्ट हो सकता है और उन क्रेडेंशियल्स पर चल रहा हो जो मूल रूप से किसी अलग उद्देश्य के लिए प्रदत्त किए गए थे।

क्योंकि टीमें अक्सर चाहती हैं कि ये सिस्टम जल्दी काम करें, व्यापक पहुँच जल्दी ही दे दी जा सकती है। नतीजा उच्च-प्रिविलेज, निम्न-दृश्यता वाले अभिनेताओं का फैलाव होता है जिन्हें सुरक्षा टीमें सूचीबद्ध भी नहीं कर पातीं, और उनसे शासन की उम्मीद और भी कठिन हो जाती है।

सर्वेक्षण व्यापक निगरानी की कमी दिखाता है

Doppler VPN से अपनी प्राइवेसी सुरक्षित करें

3 दिन का मुफ़्त ट्रायल। बिना रजिस्ट्रेशन। बिना लॉग।

ऐप डाउनलोड करें

Token Security के लिए कमीशन किया गया 2026 CSA सर्वेक्षण पाया कि 82% संगठनों ने पिछले वर्ष में कम से कम एक ऐसा कृत्रिम बुद्धिमत्ता एजेंट पाया जो सुरक्षा, IT या शासन टीमों की जानकारी के बिना बनाया गया था। 41% ने कहा कि यह कई बार हुआ।

यह निष्कर्ष इस बात को रेखांकित करता है कि एजेंटिक सिस्टम पारंपरिक पहचान और पहुँच प्रबंधन नियंत्रणों को कितनी तेजी से पीछे छोड़ सकते हैं। कृत्रिम बुद्धिमत्ता एजेंट मशीन-गति पर पहचान बना, उपयोग और घुमा सकते हैं, जिससे पारंपरिक पहचान और पहुँच प्रबंधन कार्यक्रम उनके साथ तालमेल बनाए रखने के लिए संघर्ष कर रहे हैं।

नतीजा सुरक्षा वार्तालाप में एक स्थानान्तरण है। जबकि AI पर अधिकतर ध्यान मॉडल जोखिमों जैसे प्रॉम्प्ट इंजेक्शन, जेलब्रेक और अनसुरक्षित आउटपुट पर केंद्रित रहा है, अधिक तात्कालिक उद्यम प्रश्न शायद सरल हो सकता है: एजेंट वास्तव में किन संसाधनों तक पहुँच सकता है?

स्रोत:

bleepingcomputer.com

अधिक तकनीकी समाचार पढ़ें Doppler VPN ब्लॉग.