MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg. Ennek következményeire most az iparág is felfigyelt: ha egyetlen MI-ügynök kompromittálódik, az API-kulccsal a támadó az összes kapcsolódó ügynökhöz és azok jogosultságaihoz hozzáfér. A kulcs szintjén minden tevékenység összemosódik, így lehetetlenné válik visszakövetni, pontosan melyik ügynök végzett mit – ez komoly biztonsági kockázatot jelent.

Elterjedt gyakorlat a közös kulcshasználat

Konkrétabban a közepes és nagyvállalatokat vizsgáló júniusi kutatás szerint az esetek 69%-ában osztanak meg hozzáférési adatokat MI-ügynökök között. Ez a magas arány jól jelzi, miért indult be tavaly a felvásárlási hullám a kiberbiztonsági piacon: a Palo Alto Networks 8,14 milliárd dollárért vásárolta meg a CyberArkot (közel 3 000 milliárd forint), a CrowdStrike összeolvadt az SGNL-lel, majd mindössze egy év alatt integrálta is azt, ráadásul a Cisco is megszerezte az Astrix Securityt.

A vezető biztonsági szakemberek számára ez a kihívás már nemcsak trend, hanem igazgatótanácsi szintű kérdés lett. Feltételezhető, hogy a cégek jelenlegi biztonsági megoldásai nagy lyukakat hagynak a rendszerükben – különösen a leginkább veszélyeztetett vállalatok esetében.

Mi történik, ha több ügynök osztozik azonos jogosultságokon?

Az MI-ügynökök többsége nem rendelkezik saját, szűkített jogosultságú, menedzselt identitással. Mindössze a cégek 32%-a biztosít minden ügynöknek külön azonosítót, a vállalatok 48%-ánál már csak néhány ügynök élvez ilyen védettséget, míg a vállalatok 32%-a továbbra is közös kulcsokat vagy akár kölcsönzött emberi belépőket használ. Nem véletlen, hogy az akvizíciók pont erre a rétegre céloznak: egyetlen közös kulcsból induló támadás pillanatok alatt kompromittálja a teljes MI-infrastruktúrát.

A gépi identitások – vagyis robotok, szkriptek, MI-ügynökök – már globálisan négyszer annyian vannak, mint az emberek egy adott szervezeten belül, és az arány folyamatosan növekszik. Nem csoda, hogy a Cisco, a Palo Alto Networks vagy a CrowdStrike már kifejezetten erre fejleszt új biztonsági rétegeket.

Kevés az elszigeteltség, nő a sebezhetőség

A cégek fele naplózza és monitorozza ugyan az MI-ügynökök aktivitását, de csak 30% alkalmaz valódi, elkülönítő védelmet (sandboxing) a legveszélyesebb ügynököknél. Ez a funkció lenne hivatott megakadályozni, hogy egyetlen hibából teljes rendszerkatasztrófa legyen. A minta alapján a legnagyobb vállalatoknál különösen magas az incidens aránya (63%), miközben ott alkalmazzák legkevésbé az izolációt: a legnagyobb cégeknél ez csak 20%.

Az expozíció és a kockázat kezelése közötti szakadék a cégmérettel nő: míg a 101–250 fős cégeknél csak 7 százalékpontos különbség van, az 5 000 fő felettieknél már 60 pontra tágul ez a rés. Magyarán, ahol a legtöbb MI-ügynök fut, ott a legkevésbé védettek – pontosan ezek a cégek a támadók legnagyobb célpontjai.


Nagyok az elvárások a platformszolgáltatóknál

Az MI-szolgáltatók, például az OpenAI, Google Cloud, Microsoft Azure vagy Anthropic beépített biztonsági funkciói ma a legnépszerűbbek. Ezen a téren az OpenAI vezet 51%-kal, őt követi 36%-kal a Google Cloud, majd 35%-kal a Microsoft szolgáltatásai. Ezek a kontrollok szinte mindig ingyen járnak és automatikusan aktiváltak – viszont nem izolálnak, nem adnak minden ügynöknek saját identitást.

Az önálló biztonsági termékek, mint a Palo Alto Prisma AIRS vagy a CrowdStrike megoldásai, egyelőre csak 6–7%-os elterjedtséggel bírnak. Érdekes módon a Microsoft Entra Agent ID már 13%-ot elér, de még ez sem férkőzött be a legnépszerűbb négy közé.

Elégedettség – önáltatás?

A paradoxon: a vállalatok saját értékelésük szerint 4,2-es (az ötből) értékűnek tartják az MI-ügynökök biztonsági eszközeit, az ár-érték arányt 4,1-re és a bevezetés könnyűségét 3,9-re teszik. Ugyanakkor csak 35% gondolja, hogy MI-vel támogatott védelme megelőzi a támadók MI-jét, harmaduk nagyjából egálban érzi magát, míg 21% szerint a támadók jobbak.

A költési adatok megerősítik ezt a kettősséget: 46% a biztonsági költségvetés 6–10%-át fordítja MI-ügynökök védelmére, míg egyharmaduk mindössze 5% alatt marad. Mindezt úgy, hogy a cégek felénél már előfordult ilyen incidens vagy közeli hibalehetőség. Mégis, 59% tervezi, hogy egy éven belül új vagy más biztonsági eszközöket vezet be.

Három stratégiai lépés a biztosabb jövőért

Először: még ebben a negyedévben fel kell mérni, melyik ügynök hol osztozik azonosítókon és kulcsokon – cél a közös és kölcsönzött azonosítók teljes megszüntetése. Másodszor: elsőként azokat az ügynököket érdemes elszigetelni, amelyek a legérzékenyebb rendszerekhez férnek hozzá – sandboxinggal akár már most jelentősen csökkenthető egy lehetséges incidens kockázata. Harmadszor: a büdzsét igazítani kell a tényleges előfordulási gyakorisághoz; a vállalatméret szerinti elemzés pontosan megmutatja, melyik kategóriában mekkora a kockázat, és mennyi a mostani védelem.

A legfőbb kérdés egyszerű: ha ma kompromittálódik egy MI-ügynök, meg tudjuk-e mondani, mire volt hozzáférése, és milyen kulccsal lépett be? A vállalatok 69%-ánál erre ma nincs biztos válasz – ott a nyom, ahol a kulcs megáll.

2026, adminboss, venturebeat.com alapján

Legfrissebb posztok

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

csütörtök 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...

csütörtök 10:36

Az Einstein-jóslat beteljesült: a Föld magával sodorja a téridőt

Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...

csütörtök 10:24

A Samsung PM1763 PCIe Gen6 vállalati SSD már gyártásban

A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...

csütörtök 10:01

Az AirPods-gyártó Luxshare több mint 5%-ot zuhan hongkongi debütjén

💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...

csütörtök 09:49

A diagnosztikai rejtély: évekig hallotta a hangokat, mégsem pszichózis

Egy kanadai nő életét éveken át ismeretlen eredetű hanghallás keserítette meg...

csütörtök 09:37

A fényben is ütős OLED: Samsung vagy LG a nyerő?

A nappali központja ma már a televízió, főleg, ha nagy fényerejű helyiségben kell helytállnia...

csütörtök 09:25

A GPT-Live itt van: a ChatGPT végre emberien beszél

Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...

csütörtök 09:13

A T‑Mobile két legjobb akcióját már nem kapják meg saját ügyfelei

Megemlíthető, hogy az utóbbi hetekben a T‑Mobile ügyfeleinek egyre több csalódással kellett szembenézniük...

APP
csütörtök 09:11

APPok, Amik Ingyenesek MA, 7/9

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...

csütörtök 08:49

Az adriai harcos herceg 2500 éves sírja szekérrel és sisakkal került elő

Egy itáliai tengerparti kisváros földje alatt bukkantak rá egy rejtélyes ókori uralkodó temetkezési helyére...

csütörtök 08:37

A hackerek Roundcube-hibával kémkednek az egyetemi kutatók után

🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...

csütörtök 08:25

A tévém lebutításával léptem meg a követést – így tedd te is

Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...

csütörtök 08:13

Az FTC kiharcolta: a John Deere traktorai végre szabadon javíthatók

🚜 Az elmúlt évben komoly viták dúltak arról, javíthatják-e a gazdák saját gépeiket, vagy minden apróbb hibával szerelőhöz kell-e fordulniuk...

csütörtök 07:48

A nagy Ozempic–Wegovy baki: ezrek a toxikológián

🤒 Tipikus eset, amikor valami, ami elsőre kézenfekvőnek és egyszerűnek látszik, valójában jóval bonyolultabb, mint gondolnánk...

csütörtök 07:25

A foci-vb új csúcsra pörgette a Google-kereséseket

⚽ Páratlan forgalmat hozott a Google-nek a világbajnokság, minden eddigi keresési csúcsot megdöntve...

csütörtök 07:13

Az óceánfenék születése most tárul fel a legtisztábban

Kilométerekkel az óceán felszíne alatt a Föld tengerfenéke folyamatos mozgásban van...