Nếu một tác nhân AI tự hành tương tác với tài sản trí tuệ cốt lõi của công ty bạn hôm nay, liệu nhóm bảo mật của bạn có thể ngay lập tức nêu tên người đã ủy quyền cho nó không?
Đối với hầu hết các doanh nghiệp, câu trả lời đơn giản là không.
Việc vội vã áp dụng các công cụ AI nội bộ đã để lại một khoản nợ quản trị khổng lồ: tác nhân bị bỏ rơi (orphaned agents) (các công cụ AI vẫn đang chạy sau khi người tạo ra chúng rời khỏi công ty) và đặc quyền không đổi (standing privileges) (AI duy trì quyền truy cập vĩnh viễn, không hạn chế mà nó không còn cần thiết).
Khi một nhân viên nghỉ việc, các công cụ tự động mà họ xây dựng vẫn hoạt động—thường là duy trì quyền truy cập không được giám sát vào các cơ sở dữ liệu nhạy cảm và mã nguồn lâu sau khi thông tin xác thực của con người bị thu hồi.
Để giúp các nhóm bảo mật thu hẹp khoảng cách trách nhiệm này, The Hacker News đang tổ chức một buổi tóm tắt kỹ thuật. Hãy đăng ký ngay hôm nay để tham gia buổi webinar trực tiếp: Tác nhân bị bỏ rơi & Đặc quyền không đổi: Những rủi ro truy cập ẩn của AI nội bộ.
Tại sao các công cụ bảo mật hiện tại bỏ lỡ tín hiệu
Các công cụ quản lý truy cập truyền thống xử lý AI giống như phần mềm tiêu chuẩn. Nhưng AI không đứng yên; nó liên tục thu thập, thay đổi và tương tác với dữ liệu một cách tự chủ.
Một bộ lọc bảo mật tiêu chuẩn thấy một công cụ AI tải xuống toàn bộ kho lưu trữ (repository) và cho rằng ứng dụng đó chỉ đang thực hiện công việc của mình. Nó không thể thấy rằng nhân viên ban đầu đã khởi tạo công cụ đó đã rời công ty vào tuần trước. Hệ thống không thể đánh giá liệu hành động đó có ác ý hay không vì nó không biết tác nhân đang mượn danh tính của ai.
Cố gắng bảo mật một công cụ AI một cách riêng lẻ sẽ không hiệu quả. Tìm thấy các script ẩn này chỉ là một nửa vấn đề; bạn vẫn phải ánh xạ chúng trở lại một chủ sở hữu thực thụ. Hãy đăng ký ngay để tìm hiểu về hệ thống cần thiết để hợp nhất danh tính con người, máy móc và AI dưới một mặt phẳng điều khiển (control plane) duy nhất.
Nội dung buổi thảo luận
Phần đi sâu vào kỹ thuật này sẽ bỏ qua những quảng cáo thổi phồng về AI để tập trung vào kiến trúc thực tế:
- Khoảng cách danh tính: Tại sao việc bảo mật một công cụ AI riêng lẻ sẽ thất bại nếu bạn không biết nó đang chạy trên thông tin xác thực của ai.
- Tìm kiếm Shadow AI: Hướng dẫn từng bước để truy vết các công cụ không được ghi chép đang hoạt động trên mạng của bạn ngay bây giờ.
- Thực tế triển khai: Cách để có được khả năng hiển thị ngay lập tức về việc sử dụng AI trong doanh nghiệp mà không gây tắc nghẽn hạ tầng mạng.
Nhà phát triển đã xây dựng quá trình tự động hóa có thể đã nghỉ việc từ nhiều tháng trước, nhưng mã thông báo truy cập (access token) thì chưa. Hãy tham gia cùng SailPoint và The Hacker News để tìm hiểu cách thu hồi quyền truy cập trước khi kẻ tấn công sử dụng nó thay cho bạn.
📅 Đăng ký ngay hôm nay: Đăng ký tham gia Webinar tại đây.