AI એજન્ટ ઓળખની સાતત્યતા નવા જોખમો ઊભા કરે છે
AI એજન્ટ ઓળખના નવા ફીચર્સ સુરક્ષાની નવી સમસ્યાઓ ઊભી કરે છે.
CrowdStrike એ AI Agents માટે Continuous Identity રજૂ કરી છે. આ ફીચર AI એજન્ટ્સને સતત (persistent) ઓળખ આપે છે. આ ઓળખ વિવિધ કાર્યો દરમિયાન એજન્ટ્સને ટ્રેક કરે છે.
સતત રહેતી ઓળખ હુમલાખોરો માટે મોટું લક્ષ્ય બનાવે છે.
જો હેકર એજન્ટની ઓળખ ચોરી લે છે, તો તેઓ લાંબા ગાળાનો પકડ મેળવી લે છે. માનવ સેશન ટોકન્સ એક્સપાયર થાય છે. એજન્ટ ટોકન્સ એક્સપાયર થતા નથી. હેકર ઘણા સેશન્સ દરમિયાન તમારી સિસ્ટમની અંદર જ રહી શકે છે.
આ સાધનો કેવી રીતે સંકલિત (integrate) થાય છે તેના કારણે જોખમ વધે છે. આ ટોકન્સ Falcon પ્લેટફોર્મની અંદર રહે છે. જો હેકર ટોકન ચોરી લે છે અથવા નકલી ટોકન બનાવે છે, તો તેઓ ઉચ્ચ વિશ્વાસ મેળવે છે. તેઓ કદાચ એવા જ સુરક્ષા સાધનોને બાયપાસ કરી શકે છે જે તેમને રોકવા માટે બનાવવામાં આવ્યા હોય.
મુખ્ય જોખમોમાં શામેલ છે:
- એક્સપાયર ન થતા ટોકન્સ દ્વારા લાંબા ગાળાની એક્સેસ.
- અનેક સાધનોના ઉપયોગ દરમિયાન ચાલતા હુમલાઓ.
- ઉચ્ચ વિશ્વાસના સ્તરો જે દૂષિત પ્રવૃત્તિઓને છુપાવી શકે છે.
AI સાથે ઓળખ વ્યવસ્થાપન (identity management) કેવી રીતે બદલાય છે તેના પર તમારે નજર રાખવી જોઈએ.
Optional learning community: https://t.me/GyaanSetuAi