Η Υιοθέτηση της Τεχνητής Νοημοσύνης Επηρεάζει την Ισορροπία Μεταξύ Ταχύτητας και Ασφάλειας Ταυτότητας
Η υιοθέτηση της τεχνητής νοημοσύνης (AI) από οργανισμούς δημιουργεί μια κρίσιμη ανταλλαγή μεταξύ ταχύτητας και ασφάλειας, με τις ελέγχους ταυτότητας να αποτελούν το πρώτο θύμα, σύμφωνα με μια νέα έκθεση από την Delinea, μια εταιρεία παροχής λύσεων ασφάλειας ταυτότητας για ανθρώπινες και AI ταυτότητες. Ένα σημαντικό εύρημα της Έκθεσης Ασφάλειας Ταυτότητας του 2026 αναφέρει ότι το 90% των οργανισμών αναγκάζουν τις ομάδες ασφαλείας τους να χαλαρώσουν τους ελέγχους ταυτότητας για την AI. Με απλά λόγια, οι οργανισμοί δίνουν προτεραιότητα στην ταχύτητα έναντι της ασφάλειας κατά την ανάπτυξη εργαλείων AI, με τη διοίκηση να επικεντρώνεται στην ταχύτερη υιοθέτηση για την επίτευξη αυξήσεων στην παραγωγικότητα. Το κύριο πρόβλημα είναι ότι αυτό αφήνει τους οργανισμούς εκτεθειμένους σε ευπάθειες ασφαλείας. Οι επιχειρήσεις επιταχύνουν τις πρωτοβουλίες AI, παρά τα σημαντικά κενά στην ανακάλυψη ταυτότητας AI, την παρακολούθηση και τον έλεγχο προνομίων.
Οι Προκλήσεις της Διακυβέρνησης Ταυτότητας στην Εποχή της Τεχνητής Νοημοσύνης
Η πίεση για γρήγορη κίνηση στην AI είναι πραγματική, αλλά η διακυβέρνηση ταυτότητας δεν έχει συμβαδίσει, εκθέτοντας τις επιχειρήσεις σε σημαντικό κίνδυνο, δήλωσε ο CEO της Delinea, Art Gilliland. Περισσότεροι από 2.000 υπεύθυνοι λήψης αποφάσεων IT που χρησιμοποιούν ενεργά ή δοκιμάζουν την AI ερωτήθηκαν από την Delinea. Σύμφωνα με την έκθεση, το 90% των ερωτηθέντων είχε τουλάχιστον ένα κενό ορατότητας ταυτότητας, με το μεγαλύτερο κενό να συνδέεται με μηχανικές και μη ανθρώπινες ταυτότητες (NHIs), συμπεριλαμβανομένων των λογαριασμών που χρησιμοποιούνται από AI πράκτορες. Καθώς οι AI πράκτορες πολλαπλασιάζονται σε εταιρικά περιβάλλοντα, αυτές οι ταυτότητες συχνά έχουν τη λιγότερη εποπτεία, ανέφερε ο Gilliland. Οι οργανισμοί που θα επιτύχουν στην εποχή της AI θα είναι εκείνοι που θα επιβάλλουν πραγματική, συμφραζόμενη πρόσβαση σε κάθε ανθρώπινη, μηχανική και πρακτορική ταυτότητα AI.
Οι Κίνδυνοι της Επέκτασης της Τεχνητής Νοημοσύνης και η Περιορισμένη Ορατότητα
Άλλα ευρήματα της έκθεσης περιλαμβάνουν ότι η επέκταση της AI αυξάνει τον κίνδυνο μη ανθρώπινης ταυτότητας: το 42% των οργανισμών ανέφεραν ότι η επέκταση της AI ήταν ένας από τους κορυφαίους παράγοντες που αύξησαν τον κίνδυνο NHI τους τελευταίους 12 μήνες, υπερβαίνοντας κατά πολύ την αυξημένη αυτοματοποίηση και την ταχύτητα CI/CD (26%) και την ανάπτυξη φορτίων που βασίζονται στο cloud (26%). Περιορισμένη ορατότητα σε προνομιούχες ενέργειες AI: το 80% των οργανισμών δήλωσαν ότι δεν μπορούν πάντα να κατανοήσουν γιατί μια NHI εκτέλεσε μια προνομιούχα ενέργεια, υπογραμμίζοντας τις μεγάλες προκλήσεις με την ανιχνευσιμότητα και την υπευθυνότητα για τις αυτοματοποιημένες ταυτότητες.
Η Κανονικοποίηση της Μόνιμης Πρόσβασης και οι Επιπτώσεις της
Η μόνιμη πρόσβαση παραμένει ο κανόνας: το 59% των οργανισμών ανέφεραν ότι δεν διαθέτουν βιώσιμες εναλλακτικές λύσεις για μόνιμη προνομιούχα πρόσβαση για NHIs και AI πράκτορες, αυξάνοντας τον κίνδυνο οι αυτοματοποιημένες ταυτότητες να διατηρούν μόνιμες άδειες που θα μπορούσαν να εκμεταλλευτούν. Το αποτέλεσμα όλων αυτών είναι ότι οι παραδοσιακές προστασίες ταυτότητας δεν έχουν συμβαδίσει με την AI και η χαλάρωση των ελέγχων ταυτότητας έχει προσφέρει στους κακόβουλους παράγοντες μια εκθετικά μεγαλύτερη επιφάνεια επίθεσης. Η έκθεση κατέληξε στο συμπέρασμα ότι η AI θα συνεχίσει να διασπά τα παραδοσιακά μοντέλα ασφάλειας καθώς οι εταιρείες επιτρέπουν στους ελέγχους ασφαλείας τους να χαλαρώσουν και εμφανίζονται περισσότερες ταυτότητες και σημεία πρόσβασης.
Συμπεράσματα και Προοπτικές για το Μέλλον της Ασφάλειας Ταυτότητας
Είναι σαφές ότι οι οργανισμοί δεν μπορούν να αντέξουν να επιβραδύνουν την υιοθέτηση της AI, ανέφερε η Delinea. Ωστόσο, η μελέτη υποδεικνύει ότι η ασφάλεια ταυτότητας πρέπει να εξελιχθεί παράλληλα με την υιοθέτηση της AI. Η ανάγκη για αυξημένη ασφάλεια ταυτότητας είναι πιο επιτακτική από ποτέ, καθώς οι οργανισμοί επιδιώκουν να αξιοποιήσουν την τεχνολογία AI για να βελτιώσουν την αποτελεσματικότητα και την παραγωγικότητά τους. Οι επιχειρήσεις πρέπει να αναπτύξουν στρατηγικές που εξισορροπούν την ταχύτητα και την ασφάλεια, διασφαλίζοντας ότι οι νέες τεχνολογίες δεν θα θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα και τις λειτουργίες τους.
