Vállalati adatokat lophatnak az AI-ügynökök?

A vállalatoknál egyre több folyamat során vesznek igénybe különféle AI- és GenAI-megoldásokat, a biztonsági kontrollok azonban sok helyen nem tartanak lépést a technológia térnyerésével. Ez a különbség különösen az AI-ügynökök terjedésénél válik kritikussá, mivel ezek a rendszerek már önálló működésre is képesek. Ennek kapcsán a döntéshozók több mint fele tart adatlopási kockázatoktól egy friss kutatás adatai szerint.

Az OpenText szakértői úgy vélik, hogy a technológiában rejlő üzleti érték akkor használható ki biztonságosan, ha a szervezetek az identitás- és hozzáféréskezelési alapokat is felkészítik erre az új működési modellre.

„Az AI egyre inkább a mindennapi működés részévé válik, és ezzel együtt a szervezeteknek biztonságos alapokra van szükségük az információkezelés terén. Elengedhetetlenek a világos irányítási keretek, a szabályzatokra épülő kontrollok és a folyamatos felügyelet ahhoz, hogy az AI-rendszerek megbízhatóan és az előírásoknak megfelelően működjenek.”

-mondta Muhi Majzoub, az OpenText termék- és fejlesztési területéért felelős ügyvezető alelnöke

A generatív mesterséges intelligencia gyors terjedése mellett egyre nagyobb figyelem irányul az AI-ügynökökre. Ezek a rendszerek már képesek arra, hogy önállóan hajtsanak végre feladatokat, amelyek elvégzése érdekében adatokhoz férnek hozzá és rendszerek között mozognak. Mindez komoly üzleti lehetőséget jelent, ugyanakkor új biztonsági kérdéseket is felvet. Az OpenText megbízásából, a Ponemon Institute által készített kutatás szerint a válaszadók 55 százaléka úgy látja, hogy az AI-ügynökök rosszindulatú használata jelentősen vagy mérsékelten növeli az adatlopás kockázatát. A vállalatok számára ezért kulcskérdéssé válik, hogy pontosan kontrollálják, ki vagy mi férhet hozzá az adatokhoz, milyen jogosultsággal, milyen céllal és mennyi ideig.

Az AI-ügynökök már a spájzban vannak

Az agentic AI, vagyis az önálló feladatvégzésre képes mesterséges intelligencia számos szervezetnél már most is jelen van. A Ponemon kutatása szerint a vállalatok 38 százaléka teljesen vagy részben bevezette a technológiát. A munkavállalók közül átlagosan 23 százalék használ olyan AI-ügynököket, amelyek önműködően hajtanak végre feladatokat, például kódolnak, e-maileket válaszolnak meg vagy adatokat kérdeznek le. Ez a változás új helyzet elé állítja a szervezeteket a hozzáférések kezelése terén is. A vállalatoknak régebben csupán az emberi felhasználók belépéseit és jogosultságait kellett ellenőrizniük, ma már azonban egyre több olyan digitális identitással is számolniuk kell, amely azt határozza meg, hogy egy adott rendszer, folyamat vagy AI-ügynök milyen adatokhoz és alkalmazásokhoz férhet hozzá, és milyen műveleteket végezhet. Az IAM, vagyis az identitás- és hozzáférés-kezelés feladata ennek központi felügyelete, a jogosultságok és feltételek menedzsmentje. A Gartner 2026-os kiberbiztonsági trendriportja is kiemeli, hogy az IAM-nek alkalmazkodnia kell az AI-ügynökök biztonságos kezeléséhez és támogatásához.

Tudják, csak nem sejtik

Az OpenTexthez kapcsolódó Dark Reading riport szerint a vezetők 70 százaléka érettnek tartja saját IAM-szolgáltatásait, miközben a szervezetek nagyjából fele még nem tud eltérő szabályokat alkalmazni a nem emberi identitásokra. Ez azért fontos, mert az AI-ügynökökkel járó kockázat különösen akkor nőhet meg, ha nem saját, egyedi identitással működnek, túl széles jogosultságokat kapnak, vagy a hozzáféréseiket nem vizsgálják felül rendszeresen. A riport szerint a szervezetek 93 százaléka már használ különálló identitást legalább néhány AI-ügynöknél, de csak 27 százalék alkalmazza azokat az összes vagy a legtöbb AI-ügynöknél. A hozzáférések felülvizsgálata sem mindenhol folyamatos: mindössze 13 százalék végzi rendszeresen, 11 százalék pedig csak valamilyen incidens esetén ellenőrzi ismételten azokat.

Még nem állnak készen

Fontos figyelembe venni, hogy az AI-ügynökök gyorsan változó környezetben működnek. Egy adott feladatra létrehozott ügynök idővel új rendszerekhez kapcsolódhat, több adatot érhet el, vagy más üzleti folyamatokban is szerepet kaphat. Ha a jogosultságai nem követik pontosan a feladatát, akkor könnyen túl széles hozzáféréssel rendelkezhet. A Dark Reading jelentése alapján a vezetők körében a leggyakoribb aggály a túl széles jogosultsági kör vagy a jogosultságszint emelkedése, amit a válaszadók 51 százaléka említett. Emellett 49 százalék  komoly kihívásnak tartja, hogy a vállalatoknak egyre több rövid ideig élő vagy gyorsan változó identitást kell kezelniük, 41 százalék szerint pedig a jelenlegi eszközök még nem támogatják megfelelően az ehhez szükséges irányítást és kontrollt. A felkészültségi hézag is jól látszik: a válaszadók 82 százaléka úgy érzi, érti az AI-ügynökök potenciális biztonsági kockázatait, de csak 53 százalék szerint vannak felkészülve az IAM-eszközei az AI-ügynökök várható növekedésének kezelésére.

Központi kontroll

Az AI-ügynökök biztonságos vállalati használatához olyan identitás- és hozzáféréskezelési alapokra van szükség, amelyek segítenek szabályozni, hogy ki vagy milyen AI használhat AI-ügynököket milyen jogosultságokkal, milyen célból és milyen feltételek mellett. Ebben nyújt segítséget az OpenText Identity and Access Management portfóliója, amelynek megoldásai támogatják az identitások és jogosultságok életciklus-kezelését, a hozzáférések rendszeres felülvizsgálatát, valamint a központi és kockázatalapú hozzáférés-kezelést. Így a vállalatok átláthatóbban szabályozhatják, ki vagy milyen AI használhat AI-ügynököket, azok milyen rendszerekhez férhetnek hozzá, és milyen esetekben van szükség szigorúbb ellenőrzésre vagy a hozzáférések felülvizsgálatára.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!