ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Модели и исследования ИИVerified

«Нечеловеческие идентичности» от ИИ-агентов стали новой уязвимостью, с которой должны справляться организации

ИИ-агенты массово генерируют «нечеловеческие идентичности» (non-human identity), с которыми не справляются традиционные системы безопасности, разработанные для людей, что становится легкой мишенью для хакеров.

📅 12 июл. 2026 г., 04:22
«Нечеловеческие идентичности» от ИИ-агентов стали новой уязвимостью, с которой должны справляться организации

Кибербезопасная компания Netwrix опубликовала анализ (в виде спонсорской статьи на BleepingComputer), указывающий на то, что рост ИИ-агентов, или автономных ИИ-программ, создает серьезный вызов для систем безопасности организаций. Эти агенты подобны «нечеловеческим сотрудникам», которым требуются идентификаторы и права доступа к различным данным, но большинство систем безопасности разработаны исключительно для людей, что приводит к «разрыву в безопасности идентификации» (Identity Security Gap), который трудно обнаружить и управлять им.

Данные от Non-Human Identity Management Group (NHIMG), отраслевой группы, показывают, что во многих организациях количество «машинных идентификаторов» (machine identities) уже превышает число пользователей-людей в 50 раз. Тем временем, собственный «2026 Data and Identity Security Report» компании Netwrix выявил, что организации, где использование ИИ значительно увеличило число идентификаторов, имели частоту взломов до 43%, что подчеркивает возросший риск.

Подобная уязвимость уже была зафиксирована в случае хакерской группы UNC6395, которая использовала OAuth token (цифровые ключи для проверки подлинности между приложениями) приложения Salesloft Drift для взлома систем Salesforce нескольких компаний, демонстрируя, что соединения между приложениями и ИИ-агентами могут стать черным ходом для злоумышленников.

Эта тенденция также подтверждается другими источниками: аналитическая компания Gartner прогнозирует, что к 2029 году более 50% успешных атак на ИИ-агентов будут использовать слабые места в контроле доступа (access control), что указывает на то, что традиционные структуры управления идентификацией и доступом (Identity and Access Management - IAM) больше не достаточны для эпохи ИИ.

Why it matters
Поскольку тайские организации все активнее внедряют ИИ-агентов в свой бизнес, эта уязвимость, связанная с «нечеловеческими идентичностями», становится непосредственным риском, который может привести к утечке важной корпоративной информации и персональных данных клиентов.
#AI Agent#Cybersecurity#IAM#Non-human Identity

Related news

โมเดล & วิจัย AI
Notion เปิดตัวแอปแยก 'Notion Agents' ผู้ช่วย AI ส่วนตัวบน iOS เลือกสลับใช้ได้ทั้ง GPT, Claude, Gemini
โมเดล & วิจัย AI
นักวิจัยพบ 'Ghostcommit' เทคนิคใหม่ซ่อนคำสั่งอันตรายในไฟล์ภาพ หลอก AI ขโมยข้อมูลลับ
โมเดล & วิจัย AI
Microsoft เตือน: อัปเดต Windows รอบหน้าจะใหญ่ขึ้น เพราะใช้ AI ช่วยหาช่องโหว่
โมเดล & วิจัย AI
Google เริ่มระบุแล้ว โฆษณาชิ้นไหนสร้างด้วย AI ให้ผู้ใช้ตรวจสอบได้