Connect with kami

Panginten Pamingpin

Imperatif Tanpa Rahasia: Naha Modél Kaamanan Tradisional Rusak Nalika Agén AI Noel Kode

mm
dimuat

Dina April 2023, Samsung mendakan yĂ©n para insinyurna parantos ngabocorkeun inpormasi sĂ©nsitip ka ChatGPTTapi Ă©ta tĂ©h teu dihaja. Ayeuna bayangkeun upami gudang kode Ă©ta ngandung parentah anu ngahaja dipelak, anu teu katingali ku manusa tapi diolah ku AI, dirancang pikeun ngekstrak teu ngan ukur kode tapi unggal konci API, kredensial database, sareng token layanan anu tiasa diaksĂ©s ku AI. Ieu sanĂ©s hipotĂ©tis. Para panalungtik kaamanan parantos nunjukkeun Serangan "instruksi anu teu katingali" ieu tiasa dianggo. Patarosanna sanĂ©s naha ieu bakal kajadian, tapi iraha.

Wates Anu Teu Aya Deui

Mangtaun-taun, urang geus ngawangun kaamanan dumasar kana anggapan dasar: kode nyaéta kode, jeung data nyaéta data. Injeksi SQL ngajarkeun urang pikeun ngaparameterisasi query. Skrip cross-site ngajarkeun urang pikeun nyingkahan output. Urang diajar pikeun ngawangun témbok antara naon anu dilakukeun ku program jeung naon anu diasupkeun ku pamaké.

Ku ayana agén AI, wates éta geus ngiles.

Beda sareng perangkat lunak deterministik anu nuturkeun jalur anu tiasa diprediksi, Modél Basa Ageung mangrupikeun kotak hideung probabilistik anu henteu tiasa ngabédakeun antara pitunjuk pamekar anu sah sareng input jahat. Nalika panyerang ngirimkeun prompt ka asistén coding AI, aranjeunna henteu ngan ukur nyayogikeun data. Aranjeunna dasarna ngaprogram ulang aplikasi sacara instan. Input parantos janten program éta sorangan.

Ieu ngagambarkeun bĂ©da anu fundamental tina sagala anu urang terang ngeunaan kaamanan aplikasi. Firewall berbasis sintaksis tradisional, anu milarian pola jahat sapertos DROP TABLE atanapi tags, fail completely against natural language attacks. Researchers have demonstrated “semantic substitution” techniques where replacing “API keys” with “apples” in prompts allows attackers to bypass filters entirely. How do you firewall intent when it’s disguised as harmless conversation?

Realitas Zero-Click Anu Teu Dibahas Ku Saha Wae

Ieu anu teu kahartos ku kalolobaan tim kaamanan: injeksi prompt teu merlukeun pangguna ngetik nanaon. Ieu sering mangrupikeun eksploitasi zero-click. Agén AI anu ngan saukur nyeken gudang kode pikeun tugas rutin, marios pamundut tarik, atanapi maca dokuméntasi API tiasa micu serangan tanpa interaksi manusa.

Pertimbangkeun skenario ieu, dumasar kana téhnik anu parantos dibuktikeun ku para panalungtikAktor jahat nyematkan parentah anu teu katingali dina koméntar HTML dina dokuméntasi perpustakaan sumber terbuka anu populér. Unggal asistén AI anu nganalisis kode ieu, naha GitHub Copilot, Amazon CodeWhisperer, atanapi asistén coding perusahaan naon waé, janten poténsi panén kredensial. Hiji perpustakaan anu dikompromikeun tiasa hartosna rébuan lingkungan pamekaran anu kakeunaan.

Bahayana sanés LLM éta sorangan; tapi agénsi anu urang pasihan ka dinya. Nalika urang ngahijikeun modél ieu sareng alat sareng API, ngantepkeun aranjeunna nyandak data, ngaéksekusi kode, sareng ngaksés rusiah, urang ngarobih asistén anu mangpaat janten véktor serangan anu sampurna. Résiko henteu diskalakeun ku intelegensi modél; éta diskalakeun ku konéktivitasna.

Naha Pendekatan Ayeuna Musna

Industri ieu ayeuna keur obsessed jeung "ngajajarkeun" modél jeung ngawangun firewall anu leuwih gancang. OpenAI nambahkeun leuwih loba pager. Anthropic museur kana AI konstitusional. Saréréa nyoba nyieun modél anu teu bisa dibobodo.

Ieu perang anu éléh.

Upami AI cekap pinter pikeun janten mangpaat, éta cekap pinter pikeun dibobodo. Urang murag kana anu kuring sebut "jebakan sanitasi": nganggap yén panyaringan input anu langkung saé bakal nyalametkeun urang. Tapi serangan tiasa disumputkeun salaku téks anu teu katingali dina koméntar HTML, dikubur jero dina dokuméntasi, atanapi dikodekeun ku cara anu teu acan urang bayangkeun. Anjeun teu tiasa ngabersihkeun naon anu anjeun teu tiasa ngartos sacara kontékstual, sareng kontéks éta anu ngajantenkeun LLM kuat.

Industri ieu kedah nampi bebeneran anu pahit: suntikan anu gancang bakal suksés. Patarosanna nyaéta naon anu kajantenan nalika éta kajantenan.

Parobahan Arsitektur Anu Urang Peryogikeun

Ayeuna urang keur dina "fase patching," anu kudu nambahan filter input jeung aturan validasi kalawan ati-ati. Tapi nalika urang tungtungna diajar yén nyegah injeksi SQL merlukeun query parameterized, lain string escape anu leuwih alus, urang ogé butuh solusi arsitéktur pikeun kaamanan AI.

Jawabanna aya dina prinsip anu kadéngéna basajan tapi meryogikeun pamikiran deui ngeunaan kumaha urang ngawangun sistem: agén AI teu kedah ngagaduhan rusiah anu dianggo ku aranjeunna.

Ieu sanés ngeunaan manajemen kredensial anu langkung saé atanapi solusi brankas anu ditingkatkeun. Ieu ngeunaan mikawanoh agén AI salaku idéntitas anu unik sareng tiasa diverifikasi tinimbang pangguna anu peryogi kecap akses. Nalika agén AI kedah ngaksés sumber daya anu dijaga, éta kedah:

  1. Auténtikasi nganggo idéntitas anu tiasa diverifikasi (sanés rahasia anu disimpen)

  2. Nampi kredensial just-in-time anu ngan valid pikeun tugas khusus Ă©ta

  3. Jieun kredensial Ă©ta kadaluwarsa sacara otomatis dina sababaraha detik atanapi menit

  4. Ulah nyimpen atawa malah "ningali" rusiah anu geus lila awét

Sababaraha pendekatan nuju muncul. Kalungguhan AWS IAM pikeun akun layanan, Identitas Beban Kerja Google, Rahasia dinamis HashiCorp Vault, sareng solusi anu didamel khusus sapertos Zero Trust Provisioning ti Akeyless sadayana nunjuk ka arah masa depan anu teu aya rusiah ieu. Rincian implementasina bĂ©da-bĂ©da, tapi prinsipna tetep: upami AI teu gaduh rusiah anu kedah dicolong, suntikan gancang janten ancaman anu langkung alit.

Lingkungan Pangwangunan 2027

Dina tilu taun, file .env bakal maot dina pamekaran anu ditambah AI. Konci API anu umurna panjang anu aya dina variabel lingkungan bakal katingali nalika urang ayeuna ningali kecap akses dina téks polos: sésa-sésa anu ngerakeun tina waktos anu langkung polos.

Gantina, unggal agén AI bakal beroperasi dina pamisahan hak istimewa anu ketat. Aksés baca-saja sacara standar. Daptar bodas tindakan salaku standar. Lingkungan palaksanaan anu di-sandbox salaku sarat patuh. Urang bakal eureun nyobian ngontrol naon anu dipikirkeun ku AI sareng fokus sapinuhna kana ngontrol naon anu tiasa dilakukeun.

Ieu sanés ngan ukur évolusi téknis; éta mangrupikeun parobihan anu mendasar dina modél kapercayaan. Urang ngalih tina "percaya tapi verifikasi" ka "henteu pernah percanten, salawasna verifikasi, sareng nganggap kompromi." Prinsip hak istimewa anu paling handap, anu parantos lami diajarkeun tapi jarang dipraktékkeun, janten teu tiasa ditawar nalika pamekar junior anjeun mangrupikeun AI anu ngolah rébuan input anu berpotensi jahat unggal dintenna.

Pilihan Anu Urang Hadapi

Integrasi AI kana pamekaran parangkat lunak teu bisa disingkahan sareng seueur mangpaatna. GitHub ngalaporkeun yĂ©n pamekar anu nganggo Copilot ngalengkepan tugas 55% langkung gancangKanaĂ©kan produktivitas tĂ©h nyata, sareng teu aya organisasi anu hoyong tetep kompetitif anu tiasa ngalalaworakeun Ă©ta.

Tapi urang aya di simpang jalan. Urang tiasa neraskeun jalur ayeuna ku nambihan langkung seueur pager, ngawangun filter anu langkung saé, miharep urang tiasa ngadamel agén AI anu teu tiasa dibobodo. Atanapi urang tiasa ngaku kana sifat dasar ancaman sareng ngawangun deui arsitéktur kaamanan urang sasuaina.

Kajadian Samsung mangrupikeun peringatan. Palanggaran salajengna moal teu kahaja, sareng moal diwatesan ku hiji perusahaan. Nalika agén AI kéngingkeun langkung seueur kamampuan sareng ngaksés langkung seueur sistem, poténsi dampakna ningkat sacara éksponénsial.

Patarosan pikeun unggal CISO, unggal pamimpin rékayasa, sareng unggal pamekar saderhana: Nalika injeksi prompt suksés di lingkungan anjeun (sareng éta bakal), naon anu bakal dipendakan ku panyerang? Naha aranjeunna bakal mendakan harta karun kredensial anu umurna lami, atanapi naha aranjeunna bakal mendakan agén AI anu, sanaos parantos dikompromikeun, teu gaduh rusiah anu kedah dicolong?

Pilihan anu urang jieun ayeuna bakal nangtukeun naha AI janten akselerator pangageungna dina pamekaran parangkat lunak atanapi kerentanan pangageungna anu kantos urang jieun. Téknologi pikeun ngawangun sistem AI anu aman sareng teu rusiah aya ayeuna. Patarosanna nyaéta naha urang bakal nerapkeunana sateuacan panyerang maksa urang.

OWASP parantos ngaidentipikasi suntikan gancang salaku rĂ©siko #1 dina Top 10 pikeun aplikasi LLM. NIST nuju ngembangkeun pedoman dina arsitĂ©ktur zero trust. Kerangka kerjana aya. Hiji-hijina patarosan nyaĂ©ta kecepatan implementasi versus Ă©volusi serangan.

Bio: Refael Angel nyaĂ©ta Ko-Pendiri sareng CTO tina Akeyless, dimana anjeunna ngembangkeun tĂ©knologi Ă©nkripsi Zero-Trust anu dipatenkeun ku perusahaan. Salaku insinyur perangkat lunak anu berpengalaman kalayan kaahlian anu jero dina kriptografi sareng kaamanan awan, Refael sateuacanna janten Insinyur Perangkat Lunak Senior di pusat R&D Intuit di IsraĂ©l, dimana anjeunna ngawangun sistem pikeun ngatur konci Ă©nkripsi dina lingkungan awan umum sareng ngarancang jasa autĂ©ntikasi mesin. Anjeunna nyepeng gelar B.Sc. dina Élmu Komputer ti Jerusalem College of Technology, anu didapet dina yuswa 19 taun.

Topik nu patali:
mm

Refael Angel nyaéta Ko-Pendiri sareng CTO tina Akeyless, dimana anjeunna ngembangkeun téknologi énkripsi Zero-Trust anu dipatenkeun ku perusahaan. Salaku insinyur perangkat lunak anu berpengalaman kalayan kaahlian anu jero dina kriptografi sareng kaamanan awan, Refael sateuacanna janten Insinyur Perangkat Lunak Senior di pusat R&D Intuit di Israél, dimana anjeunna ngawangun sistem pikeun ngatur konci énkripsi dina lingkungan awan umum sareng ngarancang jasa auténtikasi mesin. Anjeunna nyepeng gelar B.Sc. dina Élmu Komputer ti Jerusalem College of Technology, anu didapet dina yuswa 19 taun.