𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀
Các tính năng danh tính AI Agent mới đang tạo ra những vấn đề bảo mật mới.
CrowdStrike giới thiệu Continuous Identity cho AI Agents. Tính năng này cung cấp cho các AI Agent những danh tính bền vững. Những danh tính này giúp theo dõi các agent qua các tác vụ khác nhau.
Danh tính bền vững tạo ra một mục tiêu lớn hơn cho những kẻ tấn công.
Nếu một hacker đánh cắp được danh tính của một agent, chúng sẽ có được một chỗ đứng lâu dài trong hệ thống. Các token phiên làm việc của con người sẽ hết hạn, nhưng token của agent thì không. Một hacker có thể duy trì sự hiện diện bên trong hệ thống của bạn qua nhiều phiên làm việc khác nhau.
Rủi ro tăng lên do cách thức tích hợp của các công cụ này. Các token này tồn tại bên trong nền tảng Falcon. Nếu một hacker đánh cắp hoặc giả mạo một token, chúng sẽ có được mức độ tin cậy cao. Chúng có thể vượt qua chính các công cụ bảo mật vốn được thiết kế để ngăn chặn chúng.
Các rủi ro chính bao gồm:
- Truy cập dài hạn thông qua các token không hết hạn.
- Các cuộc tấn công kéo dài qua nhiều lần sử dụng công cụ.
- Mức độ tin cậy cao giúp che giấu các hoạt động độc hại.
Bạn phải theo dõi cách thức quản lý danh tính thay đổi cùng với sự phát triển của AI.
Cộng đồng học tập tùy chọn: https://t.me/GyaanSetuAi