AI Agent Identity Continuity নতুন ঝুঁকি সৃষ্টি করছে
AI agent-এর নতুন আইডেন্টিটি ফিচারগুলো নতুন নিরাপত্তা সমস্যা তৈরি করছে।
CrowdStrike AI Agents-এর জন্য Continuous Identity চালু করেছে। এই ফিচারটি AI agent-দের একটি স্থায়ী (persistent) পরিচয় প্রদান করে। এই আইডেন্টিটিগুলো বিভিন্ন কাজের মাধ্যমে agent-দের ট্র্যাক করতে পারে।
স্থায়ী আইডেন্টিটিগুলো আক্রমণকারীদের জন্য একটি বড় লক্ষ্যবস্তু তৈরি করে।
যদি কোনো হ্যাকার একটি agent identity চুরি করে, তবে তারা দীর্ঘমেয়াদী নিয়ন্ত্রণ বা অবস্থান (foothold) পেয়ে যায়। মানুষের session token-এর মেয়াদ শেষ হয়ে যায়, কিন্তু agent token-এর মেয়াদ শেষ হয় না। ফলে একজন হ্যাকার অনেকগুলো সেশনের মাধ্যমে আপনার সিস্টেমের ভেতরে অবস্থান করতে পারে।
এই টুলগুলো যেভাবে ইন্টিগ্রেট করা হয়, তার কারণে ঝুঁকি আরও বেড়ে যায়। এই token-গুলো Falcon প্ল্যাটফর্মের ভেতরে থাকে। যদি কোনো হ্যাকার একটি token চুরি করে বা নকল করে, তবে তারা উচ্চ পর্যায়ের বিশ্বাসযোগ্যতা (high trust) অর্জন করে। তারা এমনকি সেই নিরাপত্তা টুলগুলোকেও ফাঁকি দিতে পারে যা তাদের থামানোর জন্য তৈরি করা হয়েছে।
প্রধান ঝুঁকিগুলোর মধ্যে রয়েছে:
- মেয়াদহীন token-এর মাধ্যমে দীর্ঘমেয়াদী অ্যাক্সেস।
- বিভিন্ন টুল ব্যবহারের মাধ্যমে দীর্ঘস্থায়ী আক্রমণ।
- উচ্চ পর্যায়ের ট্রাস্ট লেভেল যা ক্ষতিকারক কার্যকলাপ লুকিয়ে রাখতে পারে।
AI-এর সাথে আইডেন্টিটি ম্যানেজমেন্ট কীভাবে পরিবর্তিত হচ্ছে, সেদিকে আপনার অবশ্যই নজর রাখতে হবে।
Optional learning community: https://t.me/GyaanSetuAi