Lideri de opinie

Inteligența artificială agentică transformă risipa de identități neumane într-o suprafață de atac inguvernabilă

mm
Publicat

Mediile cloud moderne sunt construite pe mii de credențiale neumane care dețin în mod tacit acces puternic și rareori primesc atenția pe care o merită. Conturile de servicii, cheile API, tokenurile OAuth și alte credențiale neumane autentifică în mod tacit comportamentul aplicațiilor, dar adesea sunt inventariate prost, rareori rotite și dificil de guvernat. Raportul M-Trends 2026 al Mandiant, care se bazează pe peste 450.000 de ore de răspuns la incidente, confirmă ceea ce multe echipe de securitate au suspectat de ani de zile: aceste identități ale mașinilor au devenit un vector de atac principal în încălcările cloud. Actorii de amenințare recoltează tokenuri OAuth cu durată lungă de viață, compromit furnizorii de software ca service pentru a fura chei codificate dur și apoi folosesc aceste secrete pentru a face pivot în medii pentru furt de date la scară largă. Constatarea nu surprinde pe nimeni care urmărește acest spațiu, dar ceea ce este alarmant pentru acești practicieni este ceea ce se adaugă pe suprafața problemei. Organizațiile care luptă pentru a guverna conturile de servicii pe care le au sunt, în același timp, deployate sisteme de inteligență artificială agentică care creează noi identități neumane la un ritm pe care procesele de guvernanță pre-AI nu au fost niciodată proiectate să le gestioneze. Acea coliziune, între o problemă cunoscută și un nou accelerant, este unde se află expunerea.

Aritmetica risipei de identități neumane

Raporturile sunt dificil de acceptat până când nu parcurgi matematica. Un alt studiu recent publicat la începutul acestui an a constatat că identitățile neumane depășesc numărul utilizatorilor umani într-un raport de 82 la 1 în mediile enterprise. În raportul lor de perspectivă asupra securității identității 2026, ManageEngine a raportat că aproape jumătate dintre organizațiile pe care le-au chestionat văd raporturi de peste 100 la 1, cu unele sectoare care ating 500 la 1. Între H1 2024 și H1 2025, mediul de enterprise mediu a înregistrat o creștere de 44% a volumului de identități neumane.

Profilarea identităților neumane în mediile enterprise era deja în desfășurare înainte ca sistemele de inteligență artificială agentică să devină răspândite. Acest creștere a fost determinată în mare măsură de trecerea la calculul cloud, adoptarea arhitecturilor de microservicii și integrarea crescândă a platformelor SaaS. Cu toate acestea, inteligența artificială agentică nu adaugă doar la această provocare existentă într-un mod liniar. Va altera fundamental ritmul și amploarea problemei în viitor. Fiecare agent desfășurat pentru a investiga alerte, a orchestra fluxuri de lucru sau a accesa depozite de date necesită propria infrastructură de identitate. Ca urmare, organizațiile experimentează o creștere rapidă a numărului de credențiale, tokenuri de acces și domenii de permisiuni, împreună cu apariția sub-agents care posedă lanțuri de identitate proprii. Prin urmare, instrumentele tradiționale nu vor mai fi capabile să urmărească sau să cuantifice în mod fiabil numărul de identități neumane active în cadrul unei organizații la un moment dat.

De ce este aceasta o problemă de informații despre amenințări

Aritmetica suprafeței de atac se schimbă atunci când sunt implicați agenți. Un atacator care compromite un cont uman cu privilegii a obținut acces la o identitate. Un atacator care obține acces la o credențială de agent defectă, sau otrăvește datele pe care le folosește un agent pentru a raționa, sau injectează instrucțiuni în fluxul de intrare al unui agent, moștenește permisiunile unui sistem autonom conectat la zeci de servicii downstream.

Incidentele sunt deja materializate. În 2025, AppOmni a dezvăluit vulnerabilitatea CVE-2025-12420 în integrarea Virtual Agent a ServiceNow, o eroare care a permis atacatorilor neautentificați să se pretindă a fi orice utilizator folosind doar o adresă de e-mail, ocolind autentificarea cu doi factori și SSO pentru a executa agenți AI cu privilegii administrative. Vulnerabilitățile OpenClaw care au apărut la începutul anului 2026, care afectează un cadru de agent AI open-source cu peste 135.000 de stele GitHub, au demonstrat că un site web malign poate prelua controlul asupra agentului de dezvoltare AI fără a necesita plugin-uri sau interacțiunea utilizatorului. Lucrările de caz ale Mandiant au documentat actorul de amenințare UNC6395 furând tokenuri OAuth de la un furnizor de software ca service pentru a accesa mediile clienților din peste 700 de organizații.

Raza de acțiune a unei compromiteri de identitate nu mai este limitată de ceea ce poate accesa o persoană. Este limitată de ceea ce a fost autorizat un agent să facă, ceea ce în multe deployări de producție de astăzi înseamnă că nu este practic limitat deloc.

Gap-ul de guvernanță este arhitectural

Asociația pentru securitate cloud și Strata Identity au chestionat lideri de securitate la sfârșitul anului 2025 și au constatat că doar 18% au exprimat o încredere ridicată că instrumentele lor de gestionare a identităților pot gestiona identitățile agenților. Doar 28% au putut urmări acțiunile agenților înapoi la un sponsor uman în toate mediile. Principalele preocupări care determină investițiile spun povestea: expunerea datelor sensibile (55%), acțiunile neautorizate (52%), abuzul de credențiale (45%) și imposibilitatea de a descoperi sau înregistra agenți (40%).

Aceste cifre descriu un mediu în care echipele de securitate știu că agenții rulează, dar nu pot răspunde în mod fiabil cui aparțin, ce au acces, ce au accesat sau cum să retragă credențialele în mod curat. Cadrul de identitate care stă la baza majorității programelor de securitate a organizațiilor presupune capacitatea de a atribui acțiuni unui principal. Când un agent generează un sub-agent, care lansează o altă acțiune, care declanșează un al treilea sistem, atribuirea devine o problemă de graf, nu o căutare. Majoritatea organizațiilor nu au instrumentele necesare pentru a traversa acest graf.

Raportul Starea securității AI 2026 al Cisco a cuantificat gap-ul de pregătire dintr-o altă direcție: în timp ce majoritatea organizațiilor plănuiau să deployeze inteligență artificială agentică, doar 29% au raportat că sunt pregătite să securizeze aceste deployări. Restul de 71% lipsesc pregătirea nu pentru că atacurile sunt ipotetice, ci pentru că atacurile nu semănă cu ceea ce instrumentele existente au fost proiectate să prindă.

Problema de rată

Organizațiile care vor gestiona această situație cel mai bine sunt cele care tratează identitatea agentului cu aceeași disciplină de ciclu de viață pe care o aplică conturilor umane cu privilegii. În mod specific, proprietate definită, încadrare cu privilegii minimale, grafic de rotație și un întrerupător de oprire credibil. Crearea identității la viteza mașinii nu poate fi guvernată de procese de aprobare la viteza umană. Instrumentele de guvernanță trebuie să funcționeze la același ritm cu instrumentele de deployare. Pentru majoritatea organizațiilor, aceste instrumente nu există în producție. Ce lipsește nu este conștientizarea faptului că identitățile neumane sunt un risc. Este infrastructura de guvernanță care poate funcționa la aceeași viteză cu sistemele care creează aceste identități. Fiecare săptămână în care această lacună persistă, distanța dintre ceea ce echipele de securitate pot vedea și ceea ce rulează în realitate se lărgește cu încă o generație de deployări de agenți.

mm

Josh Taylor este un analist principal de securitate cibernetică la compania globală de securitate cibernetică Fortra cu o experiență vastă în optimizarea și strategia securității cibernetice. El se specializează în utilizarea analizei datelor și a abordărilor de apărare centrate pe om pentru a crea medii de securitate proactive și reziliente. Josh este, de asemenea, un absolvent recent al programului Master of Information and Cybersecurity (MICS) de la UC Berkeley.