AI ஏஜென்ட் அடையாளத் தொடர்ச்சி புதிய அபாயங்களை உருவாக்குகிறது
புதிய AI ஏஜென்ட் அடையாள அம்சங்கள் புதிய பாதுகாப்பு சிக்கல்களை உருவாக்குகின்றன.
CrowdStrike நிறுவனம் AI ஏஜென்ட்களுக்கான Continuous Identity அம்சத்தை அறிமுகப்படுத்துகிறது. இந்த அம்சம் AI ஏஜென்ட்களுக்குத் தொடர்ச்சியான அடையாளங்களை வழங்குகிறது. இந்த அடையாளங்கள் பல்வேறு பணிகளின் போது ஏஜென்ட்களைக் கண்காணிக்கின்றன.
தொடர்ச்சியான அடையாளங்கள் தாக்குபவர்களுக்கு ஒரு பெரிய இலக்கை உருவாக்குகின்றன.
ஒரு ஹேக்கர் ஏஜென்ட் அடையாளத்தைத் திருடிவிட்டால், அவர்கள் நீண்ட காலத் தளம் பெறுகிறார்கள். மனிதர்களின் செஷன் டோக்கன்கள் (session tokens) காலாவதியாகும். ஆனால் ஏஜென்ட் டோக்கன்கள் காலாவதியாவதில்லை. இதனால் ஒரு ஹேக்கர் பல செஷன்களில் உங்கள் அமைப்பிற்குள்ளேயே தங்கியிருக்க முடியும்.
இந்தத் கருவிகள் ஒருங்கிணைக்கப்படும் விதம் காரணமாக அபாயம் அதிகரிக்கிறது. இந்த டோக்கன்கள் Falcon தளத்திற்குள் உள்ளன. ஒரு ஹேக்கர் டோக்கனைத் திருடினாலோ அல்லது போலியாக உருவாக்கினாலோ, அவர்களுக்கு அதிக நம்பகத்தன்மை கிடைக்கிறது. அவர்களைத் தடுப்பதற்காக உருவாக்கப்பட்ட பாதுகாப்புத் கருவிகளையே அவர்கள் தந்திரமாகத் தவிர்க்கக்கூடும்.
முக்கிய அபாயங்கள்:
- காலாவதியாவதல்லாத டோக்கன்கள் மூலம் நீண்ட கால அணுகல்.
- பலமுறை கருவிகளைப் பயன்படுத்தும் போதும் நீடிக்கும் தாக்குதல்கள்.
- தீயச் செயல்களை மறைக்கும் உயர் நம்பகத்தன்மை நிலைகள்.
AI-உடன் அடையாள மேலாண்மை (identity management) எவ்வாறு மாறுகிறது என்பதை நீங்கள் கவனிக்க வேண்டும்.
விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi