Будущее ИБ: ломка классической модели identity
В корпоративных средах ожидается рост AI-агентов, что ломает классическую модель identity. К 2028 году будет работать 1,3 млрд AI-агентов, требующих нового подхода к аутентификации и защите. Это изменение затрагивает не только люди, но и машинные идентичности, что требует пересмотра подходов к защите данных и систем.
Подробности
По прогнозу Microsoft, к 2028 году в корпоративных средах будет работать 1,3 млрд AI-агентов. Это автономные исполнители, которые имеют права, токены и доступ к продуктовым системам. Уже сейчас мы видим "лавинообразное нашествие агентов" в корпоративных сетях. Атакующая сторона также меняется, и мы видим AI-оркестрированные операции, которые могут выполнять разведку, поиск уязвимостей, эксплуатацию и сбор учётных данных без участия человека. По данным CyberArk, на каждую человеческую идентичность в средней организации приходится 82 машинных, и 42% этих машинных идентичностей имеют привилегированный доступ или доступ к чувствительным данным.Что делать
Чтобы обеспечить безопасность в условиях роста AI-агентов, необходимо внедрять новые подходы к аутентификации и защите. Это может включать в себя использование непрерывной биометрии для людей и делегированных токенов для агентов. также необходимо пересмотреть подходы к защите данных и систем, чтобы учесть новые угрозы, связанные с AI-агентами. Итог: Рост AI-агентов в корпоративных средах требует нового подхода к аутентификации и защите. Необходимо внедрять новые технологии и подходы, чтобы обеспечить безопасность и защиту данных в условиях этого изменения.Источник: Хабр — Системное администрирование
