La continuidad de la identidad de los agentes de IA crea nuevos riesgos
Las nuevas funciones de identidad de los agentes de IA crean nuevos problemas de seguridad.
CrowdStrike presenta Continuous Identity for AI Agents. Esta función otorga identidades persistentes a los agentes de IA. Estas identidades rastrean a los agentes a través de diferentes tareas.
Las identidades persistentes crean un objetivo más grande para los atacantes.
Si un hacker roba la identidad de un agente, obtiene un punto de apoyo a largo plazo. Los tokens de sesión de humanos expiran. Los tokens de los agentes, no. Un hacker permanece dentro de su sistema a través de múltiples sesiones.
El riesgo aumenta debido a la forma en que se integran estas herramientas. Estos tokens residen dentro de la plataforma Falcon. Si un hacker roba o falsifica un token, obtiene un alto nivel de confianza. Podría evadir las mismas herramientas de seguridad destinadas a detenerlo.
Los riesgos clave incluyen:
- Acceso a largo plazo mediante tokens que no expiran.
- Ataques que perduran a través de múltiples usos de las herramientas.
- Altos niveles de confianza que ocultan la actividad maliciosa.
Debe vigilar cómo cambia la gestión de la identidad con la IA.
Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi