Mawakala wa akili bandia yanakuwa tatizo jipya la utambulisho kwa timu za usalama za taasisi
Mawakala ya akili bandia yanapanua uso wa mashambulizi
Kwa miaka, timu za usalama zimefanya kazi kwa dhana rahisi: wakidhibiti vitambulisho, wanaweza kudhibiti hatari. Wafanyakazi hujitambulisha kupitia watoa huduma za utambulisho. Akaunti za huduma zinaunganisha mifumo. Funguo za kiolesura cha programu (API) zinawezesha mzigo wa kazi kuwasiliana na huduma za wingu na hifadhidata.
Mfumo huo sasa uko chini ya msongo wakati mawakala wa akili bandia wanapoanza kutoka kuwa wasaidizi wa uzalishaji hadi kuwa wahusika walio na ufikiaji wa mifumo ya msingi ya biashara. Ilivyoanza kama zana zinazofupisha mikutano, kuandaa barua pepe na kusaidia wafanyakazi kupata taarifa, sasa zimeunganishwa zaidi na Salesforce, Snowflake, GitHub, Jira, hifadhidata za uzalishaji na mazingira ya wingu.
Mara zikiwa zimeunganishwa, mawakala hawa wanaweza kupata taarifa, kuanzisha mifumo ya kazi, kusasisha rekodi, kuandika na kutuma/kuzindua code, na kuchukua hatua katika mifumo mingi. Wakati mwingine hufanya kazi kwa niaba ya binadamu. Wakati mwingine hufanya kwa uhuru. Wakati mwingine, mashirika yanaweza kushindwa kubaini ni upi.
Tabaka jipya la utambulisho lisilo na usimamizi wa kutosha
Changamoto ya usalama si tu kile mifano ya akili bandia zinaweza kusema, bali kile mawakala wanaweza kufikia. Katika mazingira ya taasisi, kwa vitendo yanakuwa vitambulisho — na mashirika mengi hayana mifano ya usalama na utawala iliyojengwa kwa ajili yao.
Mlolongo, kulingana na utafiti, ni wa kawaida: tabaka jipya la utambulisho linajengwa juu ya miundombinu iliyopo kwa udhibiti mdogo wa aina ile ile ambayo timu za utambulisho zimekuwa zikijenga kwa miaka. Wakala anaweza kuundwa na timu moja, kutumika na nyingine, kuunganishwa na programu kadhaa na kuendesha kwa vyeti vilivyotolewa awali kwa madhumuni tofauti.
Kwa kuwa timu mara nyingi zinataka mifumo hii ifanye kazi haraka, ufikiaji mpana unaweza kutolewa mapema. Matokeo ni kuenea kwa wahusika wenye haki za juu lakini uwazi mdogo ambao timu za usalama huenda hata zisizoweza kuorodhesha, la kusema kuzidhibiti.
Utafiti unaonyesha mapungufu ya kawaida
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Uchunguzi wa CSA wa 2026 ulioagizwa na Token Security uligundua kuwa 82% ya mashirika yaligundua angalau wakala mmoja wa akili bandia aliyeundwa bila ufahamu wa timu za usalama, IT au za utawala katika mwaka uliopita. Asilimia 41 zilisema ilitokea mara kadhaa.
Kugundua huko kunaonyesha jinsi mifumo ya mawakala inaweza kuwapita kwa kasi udhibiti wa jadi wa usimamizi wa vitambulisho na ufikiaji. Mawakala wa akili bandia yanaweza kuunda, kutumia na kuzungusha vitambulisho kwa kasi ya mashine, na kuiacha programu za kawaida za usimamizi wa vitambulisho na ufikiaji zikikosa uwezo wa kufuatiwa.
Matokeo yake ni mabadiliko katika mazungumzo ya usalama. Wakati sehemu kubwa ya umakini juu ya akili bandia imeelekezwa kwa hatari za mifano kama vile injeksheni ya maagizo, kuvuka vizingiti na matokeo yasiyo salama, swali la moja kwa moja kwa taasisi linaweza kuwa rahisi: wakala anaweza kufikia nini kwa kweli?
Vyanzo:
Soma habari zaidi za teknolojia kwenye [Doppler VPN Blog].