ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Modelos e Pesquisa de IAVerified

"Identidades não humanas" de Agentes de IA: Nova vulnerabilidade que empresas precisam gerenciar

Agentes de IA estão gerando um volume massivo de "identidades não humanas" (non-human identities), algo que os sistemas de segurança tradicionais, projetados para humanos, não conseguem acompanhar, criando novas brechas para ataques de hackers.

📅 12 de jul. de 2026, 04:22
"Identidades não humanas" de Agentes de IA: Nova vulnerabilidade que empresas precisam gerenciar

A empresa de cibersegurança Netwrix publicou uma análise (em formato de artigo patrocinado no BleepingComputer) apontando que o crescimento dos AI Agents, ou programas de IA que operam de forma autônoma, está criando um grande desafio para os sistemas de segurança das organizações. Isso ocorre porque esses Agents são como "funcionários não humanos" que precisam ter identidade e direitos de acesso a diversas informações. No entanto, a maioria dos sistemas de segurança foi projetada apenas para humanos, criando uma "Lacuna de Segurança de Identidade" (Identity Security Gap) difícil de detectar e gerenciar.

Dados do Non-Human Identity Management Group (NHIMG), um grupo da indústria, indicam que, em muitas organizações, a proporção de "identidades de máquina" (machine identities) já excede a de usuários humanos em 50 para 1. Além disso, o próprio relatório "2026 Data and Identity Security Report" da Netwrix revelou que organizações onde o uso de IA aumentou significativamente o número de identidades tiveram uma taxa de violação (breach rate) de até 43%, o que reforça o risco crescente.

Uma vulnerabilidade semelhante já ocorreu na prática, no caso do grupo de hackers UNC6395, que usou tokens OAuth (chaves digitais para autenticação entre aplicativos) do aplicativo Salesloft Drift para infiltrar os sistemas Salesforce de várias empresas. Isso demonstra que a conexão entre aplicativos e AI Agents pode se tornar uma porta dos fundos para malfeitores.

Essa tendência também é confirmada por outras fontes. A empresa de análise Gartner prevê que, até 2029, mais de 50% dos ataques bem-sucedidos a AI Agents se basearão em fraquezas no controle de acesso (access control), o que reflete que as estruturas tradicionais de Gerenciamento de Identidade e Acesso (Identity and Access Management - IAM) não são mais suficientes para a era da IA.

Why it matters
À medida que as organizações na Tailândia integram cada vez mais Agentes de IA em seus negócios, essa vulnerabilidade das "identidades não humanas" se torna um risco iminente, que pode levar ao vazamento de dados críticos da empresa e informações pessoais de clientes.
#AI Agent#Cybersecurity#IAM#Non-human Identity

Related news

โมเดล & วิจัย AI
Bun ย้ายฐานโค้ดจาก Zig สู่ Rust สำเร็จใน 11 วัน ด้วยพลัง AI 'Fable 5' จาก Anthropic
โมเดล & วิจัย AI
Iroh เปิดตัว Mesh LLM: เทคโนโลยีใหม่รวมพลังคอมฯ หลายเครื่อง รันโมเดล AI ยักษ์แบบกระจายศูนย์
โมเดล & วิจัย AI
Notion เปิดตัวแอปแยก 'Notion Agents' ผู้ช่วย AI ส่วนตัวบน iOS เลือกสลับใช้ได้ทั้ง GPT, Claude, Gemini
โมเดล & วิจัย AI
นักวิจัยพบ 'Ghostcommit' เทคนิคใหม่ซ่อนคำสั่งอันตรายในไฟล์ภาพ หลอก AI ขโมยข้อมูลลับ