
Elterjedt gyakorlat a közös kulcshasználat
Konkrétabban a közepes és nagyvállalatokat vizsgáló júniusi kutatás szerint az esetek 69%-ában osztanak meg hozzáférési adatokat MI-ügynökök között. Ez a magas arány jól jelzi, miért indult be tavaly a felvásárlási hullám a kiberbiztonsági piacon: a Palo Alto Networks 8,14 milliárd dollárért vásárolta meg a CyberArkot (közel 3 000 milliárd forint), a CrowdStrike összeolvadt az SGNL-lel, majd mindössze egy év alatt integrálta is azt, ráadásul a Cisco is megszerezte az Astrix Securityt.
A vezető biztonsági szakemberek számára ez a kihívás már nemcsak trend, hanem igazgatótanácsi szintű kérdés lett. Feltételezhető, hogy a cégek jelenlegi biztonsági megoldásai nagy lyukakat hagynak a rendszerükben – különösen a leginkább veszélyeztetett vállalatok esetében.
Mi történik, ha több ügynök osztozik azonos jogosultságokon?
Az MI-ügynökök többsége nem rendelkezik saját, szűkített jogosultságú, menedzselt identitással. Mindössze a cégek 32%-a biztosít minden ügynöknek külön azonosítót, a vállalatok 48%-ánál már csak néhány ügynök élvez ilyen védettséget, míg a vállalatok 32%-a továbbra is közös kulcsokat vagy akár kölcsönzött emberi belépőket használ. Nem véletlen, hogy az akvizíciók pont erre a rétegre céloznak: egyetlen közös kulcsból induló támadás pillanatok alatt kompromittálja a teljes MI-infrastruktúrát.
A gépi identitások – vagyis robotok, szkriptek, MI-ügynökök – már globálisan négyszer annyian vannak, mint az emberek egy adott szervezeten belül, és az arány folyamatosan növekszik. Nem csoda, hogy a Cisco, a Palo Alto Networks vagy a CrowdStrike már kifejezetten erre fejleszt új biztonsági rétegeket.
Kevés az elszigeteltség, nő a sebezhetőség
A cégek fele naplózza és monitorozza ugyan az MI-ügynökök aktivitását, de csak 30% alkalmaz valódi, elkülönítő védelmet (sandboxing) a legveszélyesebb ügynököknél. Ez a funkció lenne hivatott megakadályozni, hogy egyetlen hibából teljes rendszerkatasztrófa legyen. A minta alapján a legnagyobb vállalatoknál különösen magas az incidens aránya (63%), miközben ott alkalmazzák legkevésbé az izolációt: a legnagyobb cégeknél ez csak 20%.
Az expozíció és a kockázat kezelése közötti szakadék a cégmérettel nő: míg a 101–250 fős cégeknél csak 7 százalékpontos különbség van, az 5 000 fő felettieknél már 60 pontra tágul ez a rés. Magyarán, ahol a legtöbb MI-ügynök fut, ott a legkevésbé védettek – pontosan ezek a cégek a támadók legnagyobb célpontjai.
Nagyok az elvárások a platformszolgáltatóknál
Az MI-szolgáltatók, például az OpenAI, Google Cloud, Microsoft Azure vagy Anthropic beépített biztonsági funkciói ma a legnépszerűbbek. Ezen a téren az OpenAI vezet 51%-kal, őt követi 36%-kal a Google Cloud, majd 35%-kal a Microsoft szolgáltatásai. Ezek a kontrollok szinte mindig ingyen járnak és automatikusan aktiváltak – viszont nem izolálnak, nem adnak minden ügynöknek saját identitást.
Az önálló biztonsági termékek, mint a Palo Alto Prisma AIRS vagy a CrowdStrike megoldásai, egyelőre csak 6–7%-os elterjedtséggel bírnak. Érdekes módon a Microsoft Entra Agent ID már 13%-ot elér, de még ez sem férkőzött be a legnépszerűbb négy közé.
Elégedettség – önáltatás?
A paradoxon: a vállalatok saját értékelésük szerint 4,2-es (az ötből) értékűnek tartják az MI-ügynökök biztonsági eszközeit, az ár-érték arányt 4,1-re és a bevezetés könnyűségét 3,9-re teszik. Ugyanakkor csak 35% gondolja, hogy MI-vel támogatott védelme megelőzi a támadók MI-jét, harmaduk nagyjából egálban érzi magát, míg 21% szerint a támadók jobbak.
A költési adatok megerősítik ezt a kettősséget: 46% a biztonsági költségvetés 6–10%-át fordítja MI-ügynökök védelmére, míg egyharmaduk mindössze 5% alatt marad. Mindezt úgy, hogy a cégek felénél már előfordult ilyen incidens vagy közeli hibalehetőség. Mégis, 59% tervezi, hogy egy éven belül új vagy más biztonsági eszközöket vezet be.
Három stratégiai lépés a biztosabb jövőért
Először: még ebben a negyedévben fel kell mérni, melyik ügynök hol osztozik azonosítókon és kulcsokon – cél a közös és kölcsönzött azonosítók teljes megszüntetése. Másodszor: elsőként azokat az ügynököket érdemes elszigetelni, amelyek a legérzékenyebb rendszerekhez férnek hozzá – sandboxinggal akár már most jelentősen csökkenthető egy lehetséges incidens kockázata. Harmadszor: a büdzsét igazítani kell a tényleges előfordulási gyakorisághoz; a vállalatméret szerinti elemzés pontosan megmutatja, melyik kategóriában mekkora a kockázat, és mennyi a mostani védelem.
A legfőbb kérdés egyszerű: ha ma kompromittálódik egy MI-ügynök, meg tudjuk-e mondani, mire volt hozzáférése, és milyen kulccsal lépett be? A vállalatok 69%-ánál erre ma nincs biztos válasz – ott a nyom, ahol a kulcs megáll.
