המשכיות זהות סוכני AI יוצרת סיכונים חדשים

תכונות חדשות של זהות סוכני AI יוצרות בעיות אבטחה חדשות.

CrowdStrike מציגה Continuous Identity עבור סוכני AI. תכונה זו מעניקה לסוכני AI זהויות קבועות. זהויות אלו עוקבות אחר הסוכנים לאורך משימות שונות.

זהויות קבועות יוצרות מטרה גדולה יותר עבור תוקפים.

אם האקר גונב זהות של סוכן, הוא מקבל נקודת אחיזה לטווח ארוך. אסימוני (tokens) של סשנים אנושיים פגים. אסימוני סוכנים אינם פגים. האקר נשאר בתוך המערכת שלכם לאורך סשנים רבים.

הסיכון גדל בשל האופן שבו הכלים הללו משתלבים. האסימונים הללו חיים בתוך פלטפורמת Falcon. אם האקר גונב או מזייף אסימון, הוא זוכה לרמת אמון גבוהה. הוא עלול לעקוף את כלי האבטחה עצמם שנועדו לעצור אותו.

סיכונים מרכזיים כוללים:

  • גישה לטווח ארוך באמצעות אסימונים שאינם פגים.
  • התקפות שנמשכות לאורך שימושים רבים בכלים.
  • רמות אמון גבוהות שמסתירות פעילות זדונית.

עליכם לעקוב אחר האופן שבו ניהול הזהויות משתנה עם ה-AI.

Source: https://gridthegrey.com/posts/first-look-ai-agent-identity-continuity-expands-persistent-credential-abuse/

Optional learning community: https://t.me/GyaanSetuAi