AI Agent 身份连续性带来了新风险

新的 AI Agent 身份特性带来了新的安全问题。

CrowdStrike 推出了 Continuous Identity for AI Agents。该功能为 AI Agent 提供持久身份。这些身份可以在不同的任务中追踪 Agent。

持久身份为攻击者制造了更大的目标。

如果黑客窃取了 Agent 身份,他们就能获得长期的立足点。人类会话令牌会过期,但 Agent 令牌不会。黑客可以在多个会话中持续留在你的系统中。

由于这些工具的集成方式,风险随之增加。这些令牌存在于 Falcon 平台内部。如果黑客窃取或伪造了令牌,他们将获得极高的信任度。他们甚至可能绕过原本旨在阻止他们的安全工具。

主要风险包括:

  • 通过永不过期的令牌获得长期访问权限。
  • 跨越多次工具使用的持续性攻击。
  • 隐藏恶意活动的高信任级别。

你必须密切关注身份管理如何随 AI 的发展而变化。

Source: https://gridthegrey.com/posts/first-look-ai-agent-identity-continuity-expands-persistent-credential-abuse/

Optional learning community: https://t.me/GyaanSetuAi