Este artigo faz parte de uma edição especial do VentureBeat, “O Livro de Resistência Cibernética: Navegação de uma nova era de ameaças”. Leia mais deste número especial aqui.

A IA generativa faz perguntas interessantes de segurança e, à medida que as empresas se mudam para o mundo dos agentes, esses problemas de segurança estão aumentando.

Quando os agentes da IA ​​entram no trabalho do trabalho, eles devem poder acessar dados e documentos confidenciais para fazer seu trabalho-o que os torna um risco significativo para muitas segurança.

“O uso crescente de um sistema com vários agentes introduzirá novos vetores e vulnerabilidade de ataques que poderiam ser usados ​​se não estiverem devidamente protegidos desde o início”, disse Nicole Carignan, vice -presidente de IA estratégica da IA ​​da AI da Prisão. “Mas as influências e os danos dessas vulnerabilidades podem ser ainda maiores devido ao crescente volume de pontos de conexão e interfaces que têm mais sistemas de agentes”.

Por que os agentes ai representam um risco tão alto de segurança

Os agentes da IA ​​- ou IA autônoma que executam ações em nome dos usuários – tornaram -se extremamente populares apenas nos últimos meses. Idealmente, eles podem se envolver no fluxo tedioso do trabalho e podem executar qualquer tarefa, de algo tão simples quanto encontrar informações com base em documentos internos nas recomendações para os funcionários humanos.

Mas eles são um problema interessante para os especialistas em segurança da empresa: eles precisam ter acesso a dados que os tornam eficazes, sem abrir ou enviar dados privados acidentalmente para outras pessoas. Como os agentes realizam mais tarefas que são pessoas que trabalharam, a questão da precisão e da responsabilidade é levantada, que potencialmente se torna dores de cabeça para equipes de segurança e conformidade.

Chris Betz, CISO de AWSVenturebeat disse que os casos para a aceitação da geração (RAP) e os casos da agência “ângulo fascinante e interessante” estão em segurança.

“As organizações precisarão pensar em como o compartilhamento padrão em sua organização parece, como o agente encontrará pesquisando qualquer coisa que apoiará sua missão”, disse Betz. “E se você superar os documentos, precisará pensar nas regras de compartilhamento especificadas em sua organização”.

Os profissionais de segurança precisam perguntar se os agentes devem considerar funcionários ou software digital. Quantas abordagens agentes devem ter? Como eles devem ser identificados?

Vulnerabilidade do agente de IA

A Gen AI tornou muitas empresas mais conscientes da vulnerabilidade potencial, mas os agentes poderiam abri -los ainda mais problemas.

“Os ataques que vemos hoje afetam os sistemas com um agente, como envenenamento por dados, injeção rapidamente ou engenharia social para influenciar o comportamento dos agentes, podem ser vulnerabilidades dentro de um sistema com vários agentes”, disse Carignan.

As empresas precisam prestar atenção ao que os agentes podem acessar para garantir que a segurança dos dados seja forte.

Betz enfatizou que muitos problemas de segurança sobre o acesso a um funcionário humano podem ser expandidos para agentes. Portanto, “tudo se resume a que as pessoas têm acesso às coisas certas e às coisas certas”. Ele acrescentou que, quando se trata de um curso de agente de trabalho com várias etapas “,” cada uma dessas etapas é uma oportunidade para os hackers.

Dê identidade dos agentes

Uma das respostas pode ser a emissão de certas identidades de abordagens aos agentes.

O mundo onde os modelos estão pensando em problemas durante o dia é “um mundo em que precisamos pensar mais em registrar a identidade de um agente, bem como um homem responsável pela solicitação do agente em todos os lugares da nossa organização”, disse Jason Clinton, provedor de modelos da CISO Antropicamente.

Reconhecer funcionários humanos é algo que as empresas fazem há muito tempo. Tem certos empregos; Eles têm um endereço E -Stell que usam para fazer login nas contas e segui -las administradores de TI; Tenha laptops físicos com contas que podem ser bloqueadas. Receba permissão individual para acessar alguns dados.

Uma variação desse tipo de abordagem e identificação de funcionários pode ser implantada para agentes.

Betz e Clinton acreditam que esse procedimento pode listar os líderes da empresa para revisar que eles fornecem acesso às informações aos usuários. Isso pode até levar as organizações a rebobinar seu trabalho de trabalho.

“O uso de um curso de trabalho da agência realmente oferece a oportunidade de chegar a cada etapa a cada passo do caminho para as informações de que precisam como parte do pano, mas apenas as informações que ele precisa”, disse Betz.

Ele acrescentou que os fluxos de trabalho do agente “podem ajudar a resolver algumas dessas preocupações sobre o sombreamento”, pois as empresas devem considerar quais dados são acessados ​​em ações completas. Clinton acrescentou que há um trabalho em um certo conjunto de operações no curso do trabalho projetado: “Não há razão para que se deva ter acesso às mesmas informações que precisam de sete”.

Uma auditoria antiga e moda não é suficiente

As empresas também podem procurar plataformas de agentes que lhes permitam espiar como os agentes funcionam. Por exemplo, Don Schuerman, provedor de automação do CTO do curso do trabalho PegaEle disse que sua empresa ajuda a fornecer segurança à agência dizendo ao usuário o que o agente está fazendo.

“Nossa plataforma já é usada para revisar os trabalhos que as pessoas fazem, para que possamos revisar qualquer passo que o agente funcione”, disse Schuerman à VentureBeat.

O mais recente produto de Pega, AgenteEle permite que os usuários humanos mudem para a exibição das etapas que o agente toma. Os usuários podem ver onde o agente e ler suas ações específicas com a faixa de tempo de trabalho.

Auditoria, prazos de tempo e identificação não são soluções perfeitas para as questões de segurança apresentadas pelos agentes da IA. No entanto, à medida que as empresas exploram o potencial dos agentes e começam a trocá -las, mais respostas direcionadas podem aparecer enquanto a experimentação da IA ​​continua.