AI एजेंट आइडेंटिटी निरंतरता (Identity Continuity) नए जोखिम पैदा करती है
AI एजेंट की नई आइडेंटिटी विशेषताएं नई सुरक्षा समस्याएं पैदा करती हैं।
CrowdStrike, AI Agents के लिए Continuous Identity पेश करता है। यह फीचर AI एजेंटों को स्थायी (persistent) पहचान प्रदान करता है। ये पहचान विभिन्न कार्यों के दौरान एजेंटों को ट्रैक करती हैं।
स्थायी पहचान हमलावरों के लिए एक बड़ा लक्ष्य बनाती है।
यदि कोई हैकर एजेंट की पहचान चुरा लेता है, तो उसे दीर्घकालिक पहुंच (foothold) मिल जाती है। ह्यूमन सेशन टोकन एक्सपायर हो जाते हैं, लेकिन एजेंट टोकन नहीं होते। एक हैकर कई सत्रों (sessions) तक आपके सिस्टम के भीतर बना रहता है।
इन टूल्स के एकीकरण (integration) के तरीके के कारण जोखिम बढ़ जाता है। ये टोकन Falcon प्लेटफॉर्म के भीतर रहते हैं। यदि कोई हैकर टोकन चुरा लेता है या फर्जी टोकन बनाता है, तो उसे उच्च स्तर का भरोसा (high trust) मिल जाता है। वे उन सुरक्षा उपकरणों को भी बायपास कर सकते हैं जो उन्हें रोकने के लिए बनाए गए हैं।
मुख्य जोखिमों में शामिल हैं:
- एक्सपायर न होने वाले टोकन के माध्यम से दीर्घकालिक पहुंच।
- ऐसे हमले जो कई टूल उपयोगों तक चलते रहते हैं।
- उच्च विश्वास स्तर जो दुर्भावनापूर्ण गतिविधियों को छिपा देते हैं।
आपको इस बात पर नज़र रखनी चाहिए कि AI के साथ आइडेंटिटी मैनेजमेंट कैसे बदल रहा है।
Optional learning community: https://t.me/GyaanSetuAi