Raport firmy Delinea, zajmującej się bezpieczeństwem IT, wskazuje na poważne ryzyko, jakie niosą ze sobą boty i agenci AI, stający się coraz częściej celem cyberataków. Według dokumentu, obecnie na jedną ludzką tożsamość przypada średnio aż 46 tzw. tożsamości nieludzkich (NHI – Non-Human Identities). Do końca 2025 roku liczba ta ma przekroczyć 45 miliardów.

„Podczas gdy tożsamość ludzka pozostaje głównym celem ataku, NHI po cichu stała się równie krytycznym – i często pomijanym – ryzykiem bezpieczeństwa” – czytamy w raporcie.

Te dane są szczególnie istotne w kontekście coraz szerszego wdrażania agentów AI przez dostawców oprogramowania. Przykładowo, Microsoft i SAP rozwijają inteligentnych agentów do obsługi zadań w finansach korporacyjnych i innych obszarach biznesowych.

NHI to cyfrowe tożsamości przypisane aplikacjom, usługom lub urządzeniom, wykorzystywane przez organizacje do realizacji zautomatyzowanych operacji typu maszyna–maszyna. Niestety, każda taka tożsamość może stanowić potencjalny punkt ataku. Przy ogromnej liczbie NHI wdrożonych w nowoczesnych środowiskach IT łatwo jest przeoczyć je w strategiach bezpieczeństwa, co zwiększa ryzyko nieautoryzowanego dostępu.

We wrześniu Cloud Security Alliance, organizacja non-profit, opublikowała badanie, z którego wynika, że niemal co piąta firma doświadczyła incydentu związanego z bezpieczeństwem NHI. Delinea podkreśla, że „tożsamości nieludzkie” są często zaniedbywane w procesach zarządzania bezpieczeństwem – ponad 70% z nich nie przechodzi regularnej rotacji poświadczeń, a aż 97% organizacji udostępnia je podmiotom zewnętrznym.

„Napastnicy doskonalą techniki ataków na systemy tożsamości. W połączeniu z niewłaściwym zarządzaniem poświadczeniami oraz powszechnym udostępnianiem NHI stronom trzecim, tworzy to rosnącą i niebezpieczną lukę w systemach bezpieczeństwa IT” – ostrzegają autorzy raportu.