AI ایجنٹ کی شناخت کا تسلسل نئے خطرات پیدا کرتا ہے

AI ایجنٹ کی شناخت کے نئے فیچرز سیکیورٹی کے نئے مسائل پیدا کر رہے ہیں۔

CrowdStrike نے AI Agents کے لیے Continuous Identity متعارف کرائی ہے۔ یہ فیچر AI agents کو مستقل شناخت (persistent identities) فراہم کرتا ہے۔ یہ شناخت مختلف کاموں کے دوران ایجنٹس کو ٹریک کرتی ہے۔

مستقل شناخت حملہ آوروں کے لیے ایک بڑا ہدف بن جاتی ہے۔

اگر کوئی ہیکر کسی ایجنٹ کی شناخت چرا لیتا ہے، تو اسے طویل مدتی رسائی حاصل ہو جاتی ہے۔ انسانی سیشن ٹوکنز (session tokens) ختم ہو جاتے ہیں، لیکن ایجنٹ ٹوکنز نہیں۔ اس طرح ایک ہیکر کئی سیشنز کے دوران آپ کے سسٹم کے اندر موجود رہتا ہے۔

ان ٹولز کے انضمام (integration) کے طریقے کی وجہ سے خطرہ بڑھ جاتا ہے۔ یہ ٹوکنز Falcon platform کے اندر کام کرتے ہیں۔ اگر کوئی ہیکر ٹوکن چرا لے یا جعلی ٹوکن بنا لے، تو اسے اعلیٰ سطح کا اعتماد حاصل ہو جاتا ہے۔ وہ ان سیکیورٹی ٹولز کو بھی نظر انداز کر سکتا ہے جو انہیں روکنے کے لیے بنائے گئے ہیں۔

اہم خطرات میں شامل ہیں:

  • غیر منسوخ ہونے والے ٹوکنز کے ذریعے طویل مدتی رسائی۔
  • ایسے حملے جو مختلف ٹولز کے استعمال کے دوران جاری رہیں۔
  • اعلیٰ سطح کا اعتماد جو بدنیتی پر مبنی سرگرمیوں کو چھپا سکے۔

آپ کو اس بات پر نظر رکھنی چاہیے کہ AI کے ساتھ شناخت کا انتظام (identity management) کیسے تبدیل ہو رہا ہے۔

Source: https://gridthegrey.com/posts/first-look-ai-agent-identity-continuity-expands-persistent-credential-abuse/

Optional learning community: https://t.me/GyaanSetuAi