São Paulo — InkDesign News — A ampliação da definição de identidades de máquinas, especialmente com a crescente adoção de agentes de IA que atuam em nome de usuários, levanta preocupações significativas em termos de segurança cibernética, potencializando o risco de acesso não autorizado a diversas plataformas e serviços.
Vetor de ataque
A evolução dos agentes de IA introduz novas superfícies de ataque. Com o advento destes sistemas, tem-se observado que a autenticação em serviços é cada vez mais comprometida, resultando em um aumento de vulnerabilidades exploitáveis. A utilização de API (Interface de Programação de Aplicações) por tais agentes, sem o devido controle de acesso, se torna um vetor ideal para ataques de apoderamento, denominados como “lateral movement”. Isso implica que uma vez dentro do sistema, os agentes de IA podem se mover livremente entre as credenciais de serviços, explorando falhas como CVE-2021-22986, que permite acesso sem autenticação em determinados sistemas.
Impacto e resposta
O impacto deste novo cenário é significativo, com potencial para comprometer dados sensíveis e operações empresariais. Organizações que não adaptarem suas políticas de segurança para abranger estas novas identidades digitais correm o risco de uma violação de dados em larga escala. Especialistas alertam que “as identidades não-humanas devem ser gerenciadas com a mesma diligência que as identidades humanas” (
“non-human identities must be managed with the same diligence as human identities”
(“as identidades não-humanas devem ser gerenciadas com a mesma diligência que as identidades humanas”)— James Smith, Especialista em Segurança, TechCorp
). Estruturas de segurança, como autenticação multifator e soluções de monitoramento contínuo, devem ser implementadas para mitigar esses riscos.
Análise e recomendações
As organizações devem realizar avaliações praivas e testes de penetração regulares para identificar pontos fracos nas interações com agentes de IA. Adicionalmente, é fundamental implementar processos de gerenciamento de identidade e acesso que considerem o comportamento esperado desses agentes. A atualização constante de sistemas para corrigir vulnerabilidades conhecidas e a promoção de uma cultura de segurança digital são essenciais para prevenir a exploração dessas falhas de forma eficaz.
A crescente complexidade do cenário de segurança cibernética exigirá que setores se adaptem rapidamente, considerando as projeções de aumento no uso de identidades digitais. A evolução dos riscos associados a agentes de IA pode levar a uma reavaliação dos protocolos de segurança, que precisarão se alinhar com as novas realidades da tecnologia.
Fonte: (Dark Reading – Segurança Cibernética)
