استمرارية هوية وكيل الذكاء الاصطناعي تخلق مخاطر جديدة

استمرارية هوية وكيل الذكاء الاصطناعي تخلق مخاطر جديدة

تخلق ميزات هوية وكيل الذكاء الاصطناعي الجديدة مشكلات أمنية جديدة.

تقدم CrowdStrike ميزة Continuous Identity لوكلاء الذكاء الاصطناعي. تمنح هذه الميزة وكلاء الذكاء الاصطناعي هويات مستمرة، حيث تتبع هذه الهويات الوكلاء عبر مهام مختلفة.

تخلق الهويات المستمرة هدفاً أكبر للمهاجمين.

إذا سرق مخترق هوية وكيل، فإنه يكتسب موطئ قدم طويل الأمد. تنتهي صلاحية رموز الجلسات الخاصة بالبشر، لكن رموز الوكلاء لا تنتهي. وبذلك يظل المخترق داخل نظامك عبر جلسات متعددة.

تزداد المخاطر بسبب طريقة تكامل هذه الأدوات؛ حيث تعيش هذه الرموز داخل منصة Falcon. إذا سرق مخترق رمزاً أو زيفه، فإنه يكتسب مستوى عالٍ من الثقة، وقد يتمكن من تجاوز الأدوات الأمنية ذاتها المصممة لإيقافه.

تشمل المخاطر الرئيسية ما يلي:

• وصول طويل الأمد عبر رموز لا تنتهي صلاحيتها.
• هجمات تستمر عبر استخدامات متعددة للأدوات.
• مستويات ثقة عالية تخفي الأنشطة الضارة.

يجب عليك مراقبة كيفية تغير إدارة الهوية مع تطور الذكاء الاصطناعي.

المصدر: https://gridthegrey.com/posts/first-look-ai-agent-identity-continuity-expands-persistent-credential-abuse/

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi