fgnopporn – stock.adobe.com
Postajanje prijetnji napajanih AI i ne-ljudskih identiteta potaknut će već napeti model osjetljivog identiteta preko ivice
Od
- Patrick Warderop, IBM
Objavljeno: 23. aprila 2025. godine
Napadači iskorištavaju ljudsku prirodu, čineći autentifikaciju glavnom cilju. Povreda podataka o snegu jasan je primjer – hakeri su koristili ukradene vjerodajnice kupaca, mnogi kojima nedostaje autentifikacija s više faktora (MFA), za kršenje nekoliko računa kupaca, ukrasti osjetljive podatke i navodno iznuđuje desetine kompanija. Ovaj incident ističe kako se jedna naizgled mala, kompromitirana vjerodajnica može imati ozbiljne posljedice.
Phishing prevare, vjerodajnici punjenja i preuzimanja računa, svi uspjeli su jer provjera autentičnosti ovisi o korisnicima koji čine sigurnosne odluke. Ali nijedan iznos sigurnosnog treninga ne može potpuno zaustaviti ljude da budu prevareni da predaju svoje vjerodajnice, preuzimanje zlonamjernog softvera koji krade podatke za prijavu ili ponovno upotrebljavaju lozinke koje se mogu lako iskoristiti. Problem nije korisnik; To je sistem koji zahtijeva da budu zadnja linija odbrane.
Sa agentikom AI postavlja se nalet ne-ljudskih identiteta (NHIS) – donošenje dodatnog sloja složenosti na već komplicirano IT okruženje – preduzeća moraju preispitati autentifikaciju, a što je više moguće.
Identitet i upravljanje pristupom (IAM) Evolution: od vratara do otvorenih vrata
Eksplozija oblačnih aplikacija, sistema i podataka učinila je sigurnost identiteta složeniji i kritičniji nego ikad prije. Danas prosječno preduzeće upravlja višem okruženjima u oblaku i oko 1.000 primjena, stvarajući visoko fragmentirani krajolik, koji napadači aktivno iskorištavaju. Zapravo, IBM-ov indeks inteligencije prijetnji pokazao je da su većina teber napada koja je prošle godine prouzrokovala cyber-kriminalci koristeći ukradene vjerodajnice zaposlenih za kršenje korporativnih mreža.
Uz AI-ov napadi postavljeni kako bi ovaj problem učinio još gore, zloupotreba identiteta ne pokazuje znakove usporavanja. Veliki jezični modeli (LLMS) mogu automatizirati kampanje za phishing-ribolov i ogrevati milijarde izloženih vjerodajnica za gorivo automatizirani identitetski napadi. Sa AI-om omogućavajući napadačima da skale svoje taktike, prelazak daleko od vjerodajnice zasnovane na sigurnosti mora postati prioritet za poduzeća.
Izvan vjerodajnica: puštanje tehnologije za provjeru autentičnosti
Budućnost sigurnog moderne provjere autentičnosti zahtijeva smanjenje tereta korisnika iz paradigme identiteta udaljavanjem od lozinki i provjere identiteta na temelju znanja.
Autentifikacija bez lozinke, zasnovana na FIDO-u (brz identitet online) standard zamjenjuje tradicionalne lozinke sa kriptografskim tipkama vezanim za korisnički račun na aplikaciji ili web mjestu. Umjesto da odaberete i pamte lozinku, korisnici se autentificiraju s biometrijom ili vjerodajnom hardverom, to obično pruža uređaj (laptop ili mobilni uređaj) i njihov operativni sistem. Ove vjerodajnice (Paskeys) zaštićeni su operativnim sistemima, pretraživačima i menadžerima za lozinku, značajno smanjujući rizik od phishing napada i ukradenih vjerodajnica. Moderan način za autentifikaciju, Paskyes su otporni na krađe identitetu, nude bolje korisničko iskustvo i poboljšati sigurnosno držanje.
Iako nije novi ili roman koncept, bez lozinke je sporo steći vuku zbog percipirane složenosti i nedostatka jasnih migracijskih staza. Međutim, FIDO Savez najavio je krajem 2024 novih resursa koji su postavljeni kako bi pomogli ubrzanju usvajanja praćenja tako što im se olakšavaju organizacijama i potrošačima. Na primjer, FIDO-ove nove predložene specifikacije omogućuju organizacijama da sigurno premještaju Paskeys i druge vjerodajnice od jednog dobavljača u drugu. Ovo pomaže u pružanju fleksibilnosti organizacijama uklanjanjem zaključavanja dobavljača.
Digitalne vjerodajnice su još jedna tehnologija koja pomaže u uklanjanju tereta sigurnosnih odluka od korisnika. Dok provjera autentičnosti bez lozinke pruža siguran način za pristup resursima, digitalnim vjerodajnicama (ponekad se naziva provjerljivim vjerodajnicama) pružaju siguran način dijeljenja privatnih podataka. Digitalne vjerodajnice – kao što su digitalne značke zaposlenih ili dozvole za mobilne uređaje – omogućuju organizacijama da potvrde korisnike bez izlaganja nepotrebnih ili osjetljivih ličnih podataka.
Na primjer, digitalna vozačka dozvola omogućava korisnicima da dokažu svoje godine za ograničene kupovine bez otkrivanja nepotrebnih ličnih podataka poput njihove kućne adrese ili čak i njihov stvarni rođendan. Slično tome, digitalni paystubs omogućavaju korisnicima da potvrde zahtjeve plata za kredit bez otkrivanja stvarne plaće. Ovo rješenje također pomaže uložiti snagu dijeljenja podataka natrag u ruke u ruke – omogućavajući im da odaberu vrstu informacija, ko i kada.
Odbrana identiteta u ai eri
Prelazak na vjerodajnice bez lozinke i digitalnih vjerodajnica nije samo zaustavljanje današnjih napadača – radi se o pripremi za ono što slijedi.
- AI-napadi napajanja: Napadači već koriste generativni AI (GAI) za stvaranje krađujućih kampanja koje su gotovo efikasne kao što su stvorene ljudske, automatiziraju socijalni inženjering na skali i zaobilaze tradicionalne sigurnosne kontrole. Besplex eliminira jedan od najčešćih vektora napada – provjerljive vjerodajnice – čineći AI pogonjene napadima mnogo teže.
- Ne-ljudski identitet – Kao agentic AI napreduje i preuzima više uloga u preduzeću – bilo u softverskom dizajnu ili IT automatizaciji – Sigurnost identiteta mora se razviti u tandemu. Digitalne vjerodajnice omogućuju organizacijama da li se ovjeri NHI-ja istim nivoom kriptografske sigurnosti kao ljudskih korisnika, osiguravajući da AI agenti koji komuniciraju sa korporativnim sistemima su provjerljive i ovlaštene.
Organizacije moraju se početi pripremati za ono što je pred nama. Iako su bez ikakvih vjerodajnica nisu jedini koraci koji bi trebali biti poduzeti za borbu protiv napada u identitetskim napadima, primjenjivanjem ovih tehnologija mogu modernizirati napeti model – što se uklanjaju sigurnosne odluke korisnika, poboljšavajući korisničko iskustvo i na kraju pomažući da jamče svoju ulogu kao vratara.
Patrick Warderop je izvršni direktor proizvoda, inženjerstva i dizajna za portfelj za provjeru IAM proizvoda na IBM softveru.
Pročitajte više o proizvodima za upravljanje identitetom i pristupom
-
Kako izgraditi efikasnu iam arhitekturu
Napisao: Ed Moyle
-
Šta je provjera autentičnosti bez lozinke?
Napisao: Kinza Yasar
-
Šta je identitet i upravljanje pristupom? Vodič za IAM
Napisao: Phil Sweeney
-
Top 10 identiteta i rizici upravljanja pristupom
Napisao: Dave Shackleford