2025. 10. 31., 15:01

Az MI-ügynökök korszakában új alapokra helyezik az identitásvédelmet

Az MI-ügynökök korszakában új alapokra helyezik az identitásvédelmet
Az önállóan működő MI-ügynökök megjelenése alapjaiban változtatja meg a vállalati biztonságot. Ezek a rendszerek már nem egyszerű, statikus munkafolyamatokat hajtanak végre, hanem önálló döntéseket hoznak, különböző rendszerekben végeznek műveleteket, sokszor emberi felügyelet nélkül. Az információbiztonsági vezetők számára ezzel egy új, sürgető terület jelent meg: az úgynevezett nem emberi identitások kezelése, amellyel a hagyományos, emberközpontú modellek és ellenőrzések nem tudnak lépést tartani.

Az MI-ügynökök növekvő technikai kockázatai

Az MI-alapú ügynököket a legtöbb szervezetben nem alkalmazotti folyamatokon keresztül vezetik be vagy vonják ki a használatból. Emiatt ellenőrizetlenül terjednek el, árnyékban maradnak, és sok közülük akkor is aktív, amikor már nincs rájuk szükség. Ezek az ügynökök gyakran még mindig rendelkeznek hozzáférési jogosultságokkal, aktív tokenekkel vagy fontos rendszerekhez való csatlakozási lehetőséggel, így kiváló célpontot jelentenek a támadóknak, és egyre nagyobb átláthatósági problémát okoznak.

A jogosultságokkal való visszaélés szintén jelentős veszély: az MI-ügynökök sok esetben túl széles jogosultságkörrel működnek, akár adminisztrátori jogosultságokhoz is hozzájuthatnak, főleg, ha egy támadó átveszi az irányításukat, vagy kihasználja a jogosultsági láncokat.

Egy MI-ügynök gyorsan és észrevétlenül képes érzékeny adatok aggregálására és továbbítására. Ha kompromittálják, vagy rosszul van beállítva, értékes vállalati adatokat szivárogtathat ki akár felhasználók, akár más rendszerek felé anélkül, hogy ez a biztonsági rendszerekben riadót okozna. Fontos megjegyezni, hogy sok biztonsági eszköz nem képes ezeket az anomáliákat észrevenni, ami a megfelelőség elvesztésével is fenyeget.

Miért vallanak kudarcot a hagyományos eszközök?

A régi típusú biztonsági megoldások alapvetően emberi viselkedésre vannak kitalálva: biometrikus azonosítást, felhasználói viselkedést, a szokásos mintáktól való eltérést figyelnek. Ezek az eszközök azonban könnyen összezavarodnak, amikor az MI-ügynökök szokatlan módon maguk hoznak létre alügynököket, hajtanak végre új API-hívásokat, vagy döntenek új célok szerint. Működésük nem hasonlít sem emberi, sem szkriptelt tevékenységre, így a felderítésük is nehézkes.

További problémát jelent, hogy sok MI-ügynöknek nincs egyértelmű emberi felelőse. Egy többügynökös folyamat során hamar elvész, ki kezdeményezte a kiváltó műveletet, az auditálás nehezített, és a tevékenységeket sem lehet visszakövetni.

Az identitásalapú biztonság lehet a megoldás

A vállalati biztonságot csak úgy lehet megerősíteni, ha minden MI-ügynök egyedi, felügyelt identitással rendelkezik, jogosultságaikat szorosan a szükséges feladataikhoz szabják, és életciklusukat gondosan menedzselik. Ha nincs azonosított ügynök, hiába a többi kontroll: lehetetlen minimális jogosultságot biztosítani, anomáliákat észlelni vagy felelősséget hozzárendelni.


Mit tehetnek a biztonsági vezetők?

Először is fel kell térképezni és nyilvántartásba venni minden aktív ügynököt – chatbotokat, API-kapcsolókat, belső MI-asszisztenseket –, feljegyezve, mit és hol érnek el, és ki hozta létre őket. Minden ügynöknek kijelölt emberi felelőssel kell rendelkeznie, a gazdátlanokat pedig le kell állítani. Jogosultságaikat rendszeresen felül kell vizsgálni, érvényesítve a legkisebb jogosultság elvét, és figyelve a lejáró tokenekre.

Fontos, hogy azonosításnak minden ügynökláncban folyamatosan át kell adódnia, így kerülhető el, hogy valaki szuperfelhasználóvá váljon. Az ügynökök viselkedését fokozottan figyelni kell, például SIEM-rendszeren keresztül, keresve a gyanús API-hívásokat, integrációs próbálkozásokat vagy hozzáférési mintákat. Rendkívüli helyzetekre gyors vészleállítási lehetőséget kell kialakítani, valamint az ügynököket integrálni kell az identitáskezelő rendszerekbe, szabályozva a jogosultságaikat és hitelesítőiket.

Vagy most lépsz, vagy később elveszíted az irányítást

Összességében elmondható, hogy az MI-ügynökök jelentette fő veszély nem egy konkrét támadási mód, hanem a hamis biztonságérzet. Egyre több vállalati folyamatba simulnak bele láthatatlanul, megszokott jogosultságokat használva, mindent jónak álcázva. Holott ha nincs kontroll, ezek gyorsan adatszivárgást, jogosulatlan hozzáférést vagy manipulációt eredményezhetnek.

Ahogy az MI mind nagyobb szerepet kap a cégek működésében, az ügynökök kaotikus szaporodása csak gyorsulni fog. Akik most elkezdik felépíteni az identitásalapú irányítást és átláthatóságot, azok lesznek képesek valóban kihasználni az MI potenciálját anélkül, hogy közben elveszítenék a rendszer felett az uralmat.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te hogyan kezelnéd, ha egy MI-ügynök önállóan döntene a munkahelyeden?
  • Elégnek tartod a jelenlegi ellenőrzéseket az intelligens rendszerek esetében?
  • Mit tennél, ha kiderülne, valamelyik MI-ügynök jogosulatlanul adatokhoz jutott?


Legfrissebb posztok

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...