Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach
Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.
Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.
Bunt maszyn ukryty w algorytmach
Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.
Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.
AI jako cyfrowy wytrych
Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.
Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.
Czas na cyfrową higienę tożsamości
Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.
