2026. 05. 15., 07:02

Az ügynökök engedélyezése szétesett, a hitelesítés-továbbadás rátesz egy lapáttal

Az ügynökök engedélyezése szétesett, a hitelesítés-továbbadás rátesz egy lapáttal
Fontos kérdés, hogy mennyire kezelhető az ügynökalapú rendszerek jogosultságkezelése, amikor a vállalatok egyre több digitális segédet alkalmaznak. Az új digitális ügynökök gyorsan terjednek a pénzügyi, IT- és ügyfélkiszolgálási területeken, de miközben azonosításuk és hitelesítésük jellemzően rendben történik, a hozzáférési jogosultságok kezelése súlyos réseket hagy maga után.

Jogosultságok: a láthatatlan ellenség

Külön figyelmet érdemel, hogy míg a vállalatok könnyedén felismerik az ügynökök kilétét, sokszor nem tudják ténylegesen felügyelni, hogy mely funkciókhoz férhetnek hozzá. Az esetek tipikus menete, hogy az ügynök személyazonossága igazolt, majd hozzáfér olyan információkhoz, vagy műveleteket hajt végre, amelyekhez hivatalosan nem lenne joga. A fő probléma nem az azonosításban, hanem a jogosultságadásban rejlik.

A digitális ügynökök terjedése látványos: néhány vállalat akár 500 segédet is alkalmaz egyetlen dolgozóra vetítve. Mégis, egy közelmúltbeli vizsgálat szerint ugyan 83% tervezi az ügynöki képességek bevezetését, mindössze 29% érzi magát felkészültnek a biztonságos kezelésükre. Ezek a biztonsági kihívások minden iparágban jelen vannak, beleértve az olyan nagyvállalatokat is, mint a Cisco.

Az ügynökjogosultság négy fő buktatója

A jogosultsági rések legfőbb forrása a túlzott hozzáférések kiosztása. Például egy pénzügyi ügynöknek nem feltétlenül kellene hozzáférnie minden pénzügyi adatot tartalmazó fájlhoz, csak a rá vonatkozó, meghatározott jelentésekhez, ráadásul időben korlátozottan. Ennek ellenére a legtöbb ügynök rendszerszintű hozzáférést kap, mindenféle korlátozás nélkül.

A szakértők rámutatnak, hogy ez a jogosultságmánia már az első naptól kezdődik: az új ügynökök a dolgozók jogosultsági profiljainak lemásolásával kapnak hozzáférést, ami minden adat- és funkcióelérési rést megnyit előttük. Így az ügynökök alapból maximális jogokkal futnak, külön engedélykérés vagy privilégiumemelés nélkül – hiszen eleve minden jog birtokában vannak.

Tovább nehezíti a helyzetet, hogy ezeknek az ügynököknek a viselkedése a naplózási rendszerben alig különböztethető meg az emberi tevékenységtől. A legtöbb vállalat biztonsági naplója nem képes elkülöníteni az ügynökök által és az emberek által kezdeményezett műveleteket, külön elemzés és folyamatfa-vizsgálat nélkül.

Szabványok támadásban – de megoldás még nincs

A problémák nem csak a gyártók szerint léteznek, hanem szabványosító szervezetek is hasonló megállapításokra jutottak. Az amerikai NIST idén februárban kiadott egy tanulmányt, amely sürgeti a szoftveres és MI-ügynök-azonosítás kísérleti projektjeit, kifejezetten a meglévő azonosítási szabványok alkalmazására fókuszálva.

Az OWASP és a Cloud Security Alliance is kiemeli a túlzott jogosultságok és a nem biztonságos delegálás jelentette kockázatot. Elindították a “Securing the Agentic Control Plane” kezdeményezést, amelyet a decentralizált azonosítókra és a zéró bizalom elvére építenek fel. Amikor három független szervezet ugyanarra a biztonsági réstípusra figyelmeztet, ott rendszerszintű problémáról van szó, nem egy-egy gyártó hibájáról.


Felgyorsult elöregedés: a kritikus infrastruktúra válsága

A vállalati infrastruktúra közel fele már most elavult, semmilyen frissítést vagy hibajavítást nem kap. A Cisco megbízásából készült felmérés szerint az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Németországban és Japánban a kritikus hálózati eszközök majdnem 50%-a életciklusának végéhez ért, a beszállítók pedig már nem adnak ki hozzájuk biztonsági frissítést. Az ilyen rendszereken futó ügynökök automatikusan öröklik ezeket a sebezhetőségeket.

A Cisco válasza az, hogy az elavult funkciókat alapból kikapcsolja, és három verzióváltáson keresztül fokozatosan megszünteti a régi szabványokat. Azonban a biztonság mint állandó érték sosem érkezik el, hanem folyamatos fejlesztést kíván.

Gyakorlati lépések: mihez kezdhetünk hétfőn?

Az azonnal javítandó négy fő rés a következő:
– Az infrastruktúra elavulása: minden hálózati eszközt ellenőrizni kell a beszállítói EoL (end of life) dátumok szerint, és a csere ne puszta IT-fejlesztés legyen, hanem biztonsági befektetés.
– MCP-szerverek – a Model Context Protocol gyorsan terjed, de kevés rálátás van arra, hol futnak ezek a szerverek. Elsőként teljes MCP-leltárt kell készíteni, mert ami láthatatlan, azt védeni sem lehet.
– Az ügynökök jogosultsága: azonnal abba kell hagyni az emberi profilok másolását, minden jogosultságot időben, adat- és feladatspecifikusan kell kiosztani.
– Ügynöktevékenység nyomon követése: a naplózást úgy kell frissíteni, hogy az ügynökök akciói egyértelműen elkülönüljenek az emberi aktivitástól.

A helyzet sürgős: ezek a biztonsági rések már aktívan kihasználhatók. Az irányítóeszközök léteznek, de egyik gyártó sem kínál teljes körű megoldást. Ma még minden nagy szervezetnek saját maga kell összeraknia a védelmi pajzsot – és folyamatosan számolni kell a változásokkal.

2026, adminboss, venturebeat.com alapján

  • Te hagynál egy digitális ügynöknek bármilyen adatot szabadon elérni?
  • Te hogyan biztosítanád, hogy csak a szükséges jogosultságokat kapják meg az ügynökök?


Legfrissebb posztok

MA 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

MA 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe...

MA 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

MA 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

MA 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

MA 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

MA 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

MA 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

MA 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

MA 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

MA 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

MA 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...

MA 09:25

Az Egyesült Államok a szabályozatlan peptidek rabja: hatásosak egyáltalán, és biztonságosak?

💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/5

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...

MA 09:01

Az okosóra és az MI korán kiszúrhatja a bajt

Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...

MA 08:49

A NASA mentőakciója elindult a zuhanó Swiftért

🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...

MA 08:13

Az ősi marsi kőzet szénben dúskál – hogy miért, rejtély

🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..

MA 08:01

A hőhullám közepén 842 ezer amerikai háztartás maradt áram nélkül

Fontos kérdés, mennyire bírja az Egyesült Államok infrastruktúrája a tomboló hőhullámot...

MA 07:49

A Google AI-tanulókísérlete olyan, mint egy karcsúsított NotebookLM

A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...

MA 07:37

Az USA 250. születésnapja próbára teszi az MI-vezérelt kollektív intelligenciát

Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..

MA 07:25

A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást

Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...

MA 07:01

A világbajnokság helyszínein több mint 600 drónt foglalt le az FBI

🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...

MA 06:49

Amikor cserbenhagy a szaglás: az illatok nélküli mindennapok

😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...

MA 06:24

A NASA egy évre teljesen elzárja az önkénteseket a külvilágtól

Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...

MA 06:05

Történelmi események a mai napon (Július 5.)

Ma olyan nap, amikor hidak nyílnak, birodalmak csapnak össze, országok születnek, és a popkultúra is történelmet ír...

szombat 18:32

A másolás–beillesztéses átverés, ami átveheti az irányítást a Mac-ed felett

🔑 Első pillantásra úgy tűnt, hogy egy egyszerű műveletet kérnek: másold be ezt a parancsot a Mac-ed parancssorába, aztán megoldódik a problémád...

szombat 18:02

Az öt Android-mobil, amit a Moto G Power helyett vegyél

📱 Külön említést érdemel, hogy a középkategóriás okostelefonok kínálata soha nem volt ennyire izgalmas...

szombat 17:31

A Midjourney visszavág: a bíróságon valljanak MI-használatukról a stúdiók

🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...

szombat 17:01

A Webb-űrtávcső felforgatja a világegyetemről alkotott képünket

Ha a kozmikus rejtélyek foglalkoztatnak, érdemes a James Webb-űrtávcső (JWST) képeire vetni egy pillantást...