AI -agenten gedragen zich als werknemers met wortoegtoegang – hier is hoe ze de controle kunnen herwinnen

Cyberbeveiliging
AI -agenten gedragen zich als werknemers met wortoegtoegang - hier is hoe ze de controle kunnen herwinnen

De AI Gold Rush is aan. Maar zonder identiteits-eerste beveiliging wordt elke implementatie een open deur. De meeste organisaties beveiligen native AI zoals een web -app, maar het gedraagt zich meer als een junior medewerker met worteltoegang en geen manager.

Van hype tot hoge inzet

Generatieve AI is verder gegaan dan de hype -cyclus. Ondernemingen zijn:

  • LLM -copiloten implementeren om softwareontwikkeling te versnellen
  • Workflows voor klantenservice automatiseren met AI -agenten
  • AI integreren in financiële activiteiten en besluitvorming

Of het nu gaat om open-source modellen of aansluiten op platforms zoals Openai of Anthropic, het doel is snelheid en schaal. Maar wat de meeste teams missen is dit:

Elk LLM -toegangspunt of website is een nieuwe identiteitsrand. En elke integratie voegt risico’s toe, tenzij identiteit en apparaathouding worden afgedwongen.

Wat is de AI -build versus het kopen van dilemma?

De meeste ondernemingen worden geconfronteerd met een cruciale beslissing:

  • Bouwen: Creëer interne agenten op maat gemaakt op interne systemen en workflows
  • Kopen: Neem commerciële AI -tools en SaaS -integraties aan

Het dreigingsoppervlak maakt het niet uit welk pad u kiest.

  • Op maat gemaakte agenten Vouw interne aanvalsoppervlakken uit, vooral als toegangscontrole en identiteitssegmentatie niet worden afgedwongen tijdens runtime.
  • Tools van derden worden vaak misbruikt of toegankelijk door ongeautoriseerde gebruikers, of vaker, zakelijke gebruikers op persoonlijke accounts, waar gaten van governance bestaan.

Het beveiligen van AI gaat niet over het algoritme, het gaat over wie (of welk apparaat) ermee praat en welke machtigingen die interactie ontgrendelt.

Wat loopt eigenlijk risico?

AI -agenten zijn agentisch, dat wil zeggen dat ze namens een mens acties kunnen ondernemen en toegang kunnen krijgen tot gegevens zoals een mens. Ze zijn vaak ingebed in bedrijfskritische systemen, waaronder:

  • Broncode repositories
  • Financiën- en loonlijstaanvragen
  • E -mail inboxen
  • CRM- en ERP -platforms
  • Logboeken voor klantenondersteuning en casusgeschiedenis

Zodra een gebruiker of apparaat is aangetast, wordt de AI-agent een snelle achterdeur voor gevoelige gegevens. Deze systemen zijn zeer bevoorrecht en AI versterkt de toegang tot aanvallers.

Gemeenschappelijke AI-specifieke dreigingsvectoren:

  • Op identiteit gebaseerde aanvallen zoals referentievulling of sessie kaping van LLM API’s
  • Verkeerd geconfigureerde agenten met overmatige machtigingen en geen scoped rolgebaseerde toegangscontrole (RBAC)
  • Zwakke sessie -integriteit waar geïnfecteerde of onzekere apparaten bevoorrechte acties vragen via LLMS

Hoe u Enterprise AI -toegang kunt beveiligen

Om AI Access Risk te elimineren zonder innovatie te doden, moet u:

  • Phishing-resistente MFA Voor elke gebruiker en apparaat die toegang heeft tot LLMS of Agent API’s
  • Korrelige RBAC Gebonden aan zakelijke rollen – ontwikkelaars mogen geen toegang hebben tot financieringsmodellen
  • Continu Device Trust Handhavingmet signalen van EDR, MDM en ZTNA

AI Access Control moet evolueren van een eenmalige inlogcontrole naar een realtime beleidsmotor die de huidige identiteit en het apparaatrisico weerspiegelt.

De Secure AI Access CheckList:

  • Geen gedeelde geheimen
  • Geen vertrouwde apparaataannames
  • Geen over-gemissieerde agenten
  • Geen productiviteitsbelasting

De oplossing: bevestig AI zonder te vertragen

U hoeft de beveiliging niet te ruilen voor snelheid. Met de juiste architectuur is het mogelijk om:

  • Blokkeer ongeautoriseerde gebruikers en apparaten standaard
  • Elimineer vertrouwensaannames bij elke laag
  • Beveilig AI -workflows zonder legitiem gebruik te onderbreken

Beyond Identity maakt dit vandaag mogelijk.

Naast het IAM-platform van Identity maakt ongeautoriseerde toegang tot AI-systemen onmogelijk door het afdwingen van phishing-resistente, apparaatbewust, continue toegangscontrole voor AI-systemen. Geen wachtwoorden. Geen gedeelde geheimen. Geen onbetrouwbare apparaten.

Beyond Identity is ook prototyperen van een veilige architectuur voor interne AI-agenten die agentmachtigingen binden aan geverifieerde gebruikersidentiteit en apparaathouding-het versterken van RBAC tijdens runtime en het continu evalueren van risicosignalen van EDR, MDM en ZTNA. Als een ingenieur bijvoorbeeld CrowdStrike volledige schijftoegang verliest, blokkeert de agent onmiddellijk de toegang tot gevoelige gegevens totdat de houding is verholpen.

Wil je een eerste blik?

Registreer je voor het webinar van Beyond Identity om een kijkje achter de schermen te krijgen Hoe een wereldwijd hoofd van IT -beveiliging zijn interne, Enterprise AI -agenten heeft gebouwd en beveiligd die nu door meer dan 1.000 werknemers wordt gebruikt. U zult een demo zien van hoe een van de snelst groeiende bedrijven van Fortune phishing-resistente, apparaatgebonden toegangscontroles gebruikt om ongeautoriseerde toegang onmogelijk te maken.


The Hacker News

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google Message Update kan u helpen RCS -hoofdpijn op te lossen

Mensen klinken meer als chatgpt, nieuwe studie suggereert

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]