تداوم هویت عامل هوش مصنوعی ریسک‌های جدیدی ایجاد می‌کند

ویژگی‌های جدید هویت عامل هوش مصنوعی، مشکلات امنیتی جدیدی ایجاد می‌کنند.

CrowdStrike قابلیت Continuous Identity را برای عامل‌های هوش مصنوعی معرفی می‌کند. این ویژگی به عامل‌های هوش مصنوعی هویت‌های پایدار (persistent) می‌بخشد. این هویت‌ها، عامل‌ها را در طول وظایف مختلف ردیابی می‌کنند.

هویت‌های پایدار، هدف بزرگ‌تری برای مهاجمان ایجاد می‌کنند.

اگر یک هکر هویت یک عامل را سرقت کند، جای پایی طولانی‌مدت در سیستم پیدا می‌کند. توکن‌های نشست (session tokens) انسانی منقضی می‌شوند، اما توکن‌های عامل‌ها نه. یک هکر می‌تواند در طول نشست‌های متعدد، درون سیستم شما باقی بماند.

این ریسک به دلیل نحوه ادغام این ابزارها افزایش می‌یابد. این توکن‌ها درون پلتفرم Falcon قرار دارند. اگر هکری یک توکن را سرقت کند یا جعل کند، به سطح اعتماد بالایی دست می‌یابد. آن‌ها ممکن است دقیقاً همان ابزارهای امنیتی را دور بزنند که وظیفه‌شان متوقف کردن آن‌هاست.

ریسک‌های کلیدی عبارتند از:

  • دسترسی طولانی‌مدت از طریق توکن‌های غیرمنقضی.
  • حملاتی که در طول استفاده‌های متعدد از ابزارها تداوم می‌یابند.
  • سطوح اعتماد بالا که فعالیت‌های مخرب را پنهان می‌کنند.

باید مراقب باشید که مدیریت هویت با ظهور هوش مصنوعی چگونه تغییر می‌کند.

Source: https://gridthegrey.com/posts/first-look-ai-agent-identity-continuity-expands-persistent-credential-abuse/

Optional learning community: https://t.me/GyaanSetuAi