AI ಏಜೆಂಟ್ ಐಡೆಂಟಿಟಿ ಕಂಟಿನ್ಯೂಟಿ ಹೊಸ ಅಪಾಯಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ
ಹೊಸ AI ಏಜೆಂಟ್ ಐಡೆಂಟಿಟಿ ವೈಶಿಷ್ಟ್ಯಗಳು ಹೊಸ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತವೆ.
CrowdStrike ಸಂಸ್ಥೆಯು AI ಏಜೆಂಟ್ಗಳಿಗಾಗಿ Continuous Identity ಅನ್ನು ಪರಿಚಯಿಸಿದೆ. ಈ ವೈಶಿಷ್ಟ್ಯವು AI ಏಜೆಂಟ್ಗಳಿಗೆ ಸ್ಥಿರವಾದ (persistent) ಗುರುತನ್ನು ನೀಡುತ್ತದೆ. ಈ ಗುರುತುಗಳು ವಿವಿಧ ಕಾರ್ಯಗಳಾದ್ಯಂತ ಏಜೆಂಟ್ಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತವೆ.
ಸ್ಥಿರವಾದ ಗುರುತುಗಳು ದಾಳಿಕಾರರಿಗೆ ದೊಡ್ಡ ಗುರಿಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತವೆ.
ಹ್ಯಾಕರ್ ಒಬ್ಬ ಏಜೆಂಟ್ ಗುರುತನ್ನು ಕದಿಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರೆ, ಅವರು ದೀರ್ಘಾವಧಿಯ ಹಿಡಿತವನ್ನು ಸಾಧಿಸುತ್ತಾರೆ. ಮಾನವ ಸೆಷನ್ ಟೋಕನ್ಗಳು ಅವಧಿ ಮುಗಿದ ನಂತರ ಅಸಿಂಧುಗೊಳ್ಳುತ್ತವೆ. ಏಜೆಂಟ್ ಟೋಕನ್ಗಳು ಹಾಗೆ ಆಗುವುದಿಲ್ಲ. ಹ್ಯಾಕರ್ ಅನೇಕ ಸೆಷನ್ಗಳ ಮೂಲಕ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ನ ಒಳಗೇ ಉಳಿಯಬಹುದು.
ಈ ಪರಿಕರಗಳು ಹೇಗೆ ಸಂಯೋಜಿತವಾಗಿವೆ ಎಂಬ ಕಾರಣದಿಂದ ಅಪಾಯವು ಹೆಚ್ಚಾಗುತ್ತದೆ. ಈ ಟೋಕನ್ಗಳು Falcon ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಒಳಗೇ ಇರುತ್ತವೆ. ಹ್ಯಾಕರ್ ಒಬ್ಬ ಟೋಕನ್ ಅನ್ನು ಕದಿಯುವ ಅಥವಾ ನಕಲಿ ಟೋಕನ್ ಮಾಡುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರೆ, ಅವರು ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸವನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಅವರು ತಡೆಯಲು ಉದ್ದೇಶಿಸಲಾದ ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನೇ ಬೈಪಾಸ್ ಮಾಡಬಹುದು.
ಪ್ರಮುಖ ಅಪಾಯಗಳು ಇಂತಿವೆ:
- ಅವಧಿ ಮುಗಿಯದ ಟೋಕನ್ಗಳ ಮೂಲಕ ದೀರ್ಘಾವಧಿಯ ಪ್ರವೇಶ.
- ಅನೇಕ ಪರಿಕರಗಳ ಬಳಕೆಯ ಉದ್ದಕ್ಕೂ ಮುಂದುವರಿಯುವ ದಾಳಿಗಳು.
- ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳನ್ನು ಮರೆಮಾಚುವ ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸದ ಮಟ್ಟಗಳು.
AI ಜೊತೆಗೆ ಗುರುತಿನ ನಿರ್ವಹಣೆ (identity management) ಹೇಗೆ ಬದಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ಗಮನಿಸಬೇಕು.
Optional learning community: https://t.me/GyaanSetuAi