AI ఏజెంట్ ఐడెంటిటీ కంటిన్యూటీ కొత్త రిస్క్లను సృష్టిస్తోంది
కొత్త AI ఏజెంట్ ఐడెంటిటీ ఫీచర్లు కొత్త భద్రతా సమస్యలను సృష్టిస్తున్నాయి.
CrowdStrike, AI ఏజెంట్ల కోసం Continuous Identityని పరిచయం చేస్తోంది. ఈ ఫీచర్ AI ఏజెంట్లకు పర్సిస్టెంట్ ఐడెంటిటీలను (persistent identities) అందిస్తుంది. ఈ ఐడెంటిటీలు వివిధ పనుల ద్వారా ఏజెంట్లను ట్రాక్ చేస్తాయి.
పర్సిస్టెంట్ ఐడెంటిటీలు దాడి చేసేవారికి (attackers) ఒక పెద్ద లక్ష్యంగా మారుతాయి.
ఒక హ్యాకర్ ఏజెంట్ ఐడెంటిటీని దొంగిలిస్తే, వారు దీర్ఘకాలిక పట్టును సాధిస్తారు. మానవ సెషన్ టోకెన్లు (Human session tokens) గడువు ముగుస్తాయి. కానీ ఏజెంట్ టోకెన్లు అలా కాదు. ఒక హ్యాకర్ అనేక సెషన్ల వరకు మీ సిస్టమ్లోనే ఉండిపోగలరు.
ఈ టూల్స్ ఎలా ఇంటిగ్రేట్ అవుతాయో దాని వల్ల రిస్క్ పెరుగుతుంది. ఈ టోకెన్లు Falcon ప్లాట్ఫామ్ లోపల ఉంటాయి. ఒక హ్యాకర్ టోకెన్ను దొంగిలించినా లేదా నకిలీ టోకెన్ను సృష్టించినా, వారికి అధిక నమ్మకాన్ని (high trust) పొందే అవకాశం ఉంటుంది. దీనివల్ల వారిని అడ్డుకోవాల్సిన భద్రతా సాధనాలను (security tools) కూడా వారు దాటవేసే ప్రమాదం ఉంది.
ప్రధాన రిస్క్లు:
- గడువు ముగియని టోకెన్ల ద్వారా దీర్ఘకాలిక యాక్సెస్.
- అనేక టూల్ వినియోగాల వరకు కొనసాగే దాడులు.
- దురుద్దేశపూరిత కార్యకలాపాలను దాచిపెట్టే అధిక నమ్మక స్థాయిలు.
AIతో ఐడెంటిటీ మేనేజ్మెంట్ ఎలా మారుతుందో మీరు తప్పక గమనించాలి.
Optional learning community: https://t.me/GyaanSetuAi