Nagiging bagong problema sa identidad para sa mga pangkat ng seguridad ng kumpanya ang mga ahente ng artipisyal na intelihensya
Lumalawak ang attack surface dahil sa mga ahente ng artipisyal na intelihensya
Sa loob ng maraming taon, gumagawa ang mga pangkat ng seguridad batay sa isang simpleng palagay: kung kontrolado nila ang mga identidad, makokontrol din nila ang panganib. Nag-a-authenticate ang mga empleyado sa pamamagitan ng mga tagapagbigay ng identidad. Kumokonekta ang mga account ng serbisyo sa mga sistema. Nagpapahintulot ang mga susi ng API na mag-usap ang mga workload sa mga serbisyo sa cloud at mga database.
Ngayon, nasusubok na ang modelong iyon habang ang mga ahente ng artipisyal na intelihensya ay mula sa pagiging mga kasangkapan sa produktibidad ay nagiging mga aktor na may access sa mga pangunahing sistema ng negosyo. Ang nagsimula bilang mga tool na nagsasaad ng buod ng pulong, gumagawa ng draft ng email at tumutulong sa mga manggagawa na maghanap ng impormasyon ay lalong nakakabit sa Salesforce, Snowflake, GitHub, Jira, mga production database at mga cloud environment.
Kapag nakakonekta na, maaaring kunin ng mga ahenteng ito ang impormasyon, mag-trigger ng mga workflow, mag-update ng mga rekord, magsulat at mag-deploy ng code, at gumawa ng mga aksyon sa maraming sistema. Minsan kumikilos sila sa ngalan ng isang tao. Minsan kumikilos sila nang autonomously. Minsan, maaaring hindi makita ng mga organisasyon kung alin sa dalawa ang nangyayari.
Isang bagong layer ng identidad na may kaunting pangangasiwa
Ang hamon sa seguridad ay hindi lamang kung ano ang kayang sabihin ng mga modelo, kundi kung ano ang kayang maabot ng mga ahente. Sa mga setting ng kumpanya, epektibong nagiging mga identidad na sila — at karamihan ng mga organisasyon ay walang mga modelo ng seguridad at pamamahala na ginawa para sa kanila.
Ang pamamaraan, ayon sa pananaliksik, ay pamilyar: isang bagong layer ng identidad ang nabubuo sa ibabaw ng umiiral na imprastruktura na kulang sa karamihan ng mga kontrol na pinagpagurang-ngalan na inipatupad ng mga identity team sa loob ng maraming taon. Maaaring malikha ang isang ahente ng isang koponan, gamitin ito ng isa pa, ikonekta sa ilang aplikasyon at tumakbo gamit ang mga kredensyal na orihinal na ibinigay para sa ibang layunin.
Dahil madalas gustuhin ng mga koponan na gumana agad ang mga sistemang ito, maaaring maibigay nang malawak ang access nang maaga. Ang resulta ay isang paglaganap ng mga aktor na may mataas na pribilehiyo at mababang visibility na maaaring hindi man lang mai-inventory ng mga pangkat ng seguridad, lalo na kung paano ito pamahalaan.
Ipinapakita ng survey ang malawakang blind spot
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Natuklasan ng isang 2026 na survey ng CSA na inatas ng Token Security na 82% ng mga organisasyon ang nakakita ng kahit isang ahente ng artipisyal na intelihensya na nalikha nang hindi alam ng mga pangkat ng seguridad, IT o pamamahala sa nakaraang taon. Ayon sa 41%, nangyari ito nang multiple beses.
Pinatitibay ng natuklasan na ito kung gaano kabilis maaaring mauna ang mga sistemang may kakayahang kumilos bilang ahente sa mga tradisyunal na kontrol sa pamamahala ng identidad at pag-access. Maaaring lumikha, gumamit at mag-rotate ng mga identidad ang mga ahente ng artipisyal na intelihensya sa bilis ng makina, na iniiwan ang mga konbensiyonal na programa sa pamamahala ng identidad at pag-access na nahihirapang makasunod.
Ang resulta ay isang paglipat sa pag-uusap tungkol sa seguridad. Habang malaking bahagi ng atensyon sa artipisyal na intelihensya ay nakatuon sa mga panganib ng modelo tulad ng pag-inject ng prompt, pagbypass ng mga limitasyon (jailbreaks) at mga hindi ligtas na output, ang mas agarang tanong ng kumpanya ay maaaring mas simple: ano ba talaga ang maaabot ng ahente?
Mga Pinagmulan:
Magbasa pa ng mga balitang teknolohiya sa Doppler VPN Blog.