𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 मुळे नवीन धोके निर्माण होत आहेत
AI agent च्या ओळखीची (identity) नवीन वैशिष्ट्ये नवीन सुरक्षा समस्या निर्माण करत आहेत.
CrowdStrike ने AI Agents साठी Continuous Identity सादर केली आहे. हे वैशिष्ट्य AI agents ला कायमस्वरूपी ओळख (persistent identities) प्रदान करते. या ओळखी विविध कामांमध्ये (tasks) agents चा मागोवा घेतात.
कायमस्वरूपी ओळख (Persistent identities) हल्लेखोरांसाठी एक मोठे लक्ष्य तयार करते.
जर एखाद्या हॅकरने agent ची ओळख चोरली, तर त्यांना दीर्घकालीन प्रवेश (foothold) मिळतो. मानवी सेशन टोकन्स (session tokens) कालबाह्य होतात, परंतु agent टोकन्स तसे होत नाहीत. यामुळे हॅकर अनेक सेशन्समध्ये तुमच्या सिस्टममध्ये राहू शकतो.
ही साधने ज्या प्रकारे एकत्रित (integrate) केली जातात, त्यामुळे धोका वाढतो. ही टोकन्स Falcon प्लॅटफॉर्ममध्ये असतात. जर एखाद्या हॅकरने टोकन चोरले किंवा बनावट टोकन तयार केले, तर त्यांना उच्च दर्जाचा विश्वास (high trust) प्राप्त होतो. ते त्यांना रोखण्यासाठी बनवलेल्या सुरक्षा साधनांनाच बगल देऊ शकतात.
मुख्य धोक्यांमध्ये खालील गोष्टींचा समावेश आहे:
- कालबाह्य न होणाऱ्या टोकन्सद्वारे दीर्घकालीन प्रवेश.
- अनेक साधनांच्या वापरादरम्यान टिकून राहणारे हल्ले.
- घातक हालचाली लपवणारे उच्च विश्वासार्हता स्तर (high trust levels).
AI सोबत आयडेंटिटी मॅनेजमेंट (identity management) कशी बदलत आहे, याकडे तुम्ही लक्ष दिले पाहिजे.
वैकल्पिक शिक्षण समुदाय: https://t.me/GyaanSetuAi