O que são identidades não humanas (NHIs)?

Com o avanço da inteligência artificial, empresas estão adotando agentes de IA para automatizar tarefas e aumentar a produtividade. No entanto, essa transformação traz um novo desafio: a proliferação de identidades não humanas (NHIs), como bots, scripts e contas de serviço, que agora superam em 45 vezes o número de usuários humanos em ambientes corporativos.

Como funciona

Essas NHIs utilizam credenciais como chaves de API e tokens para acessar sistemas, mas, diferentemente dos usuários humanos, raramente seguem políticas de segurança, como rotação de senhas ou limitação de permissões. Isso cria uma teia de conexões vulneráveis, facilitando ataques cibernéticos.

Em 2024, mais de 23,7 milhões de segredos foram expostos no GitHub, com repositórios que utilizam ferramentas como o GitHub Copilot apresentando 40% mais vazamentos.

Sinais de alerta / Como identificar

Além disso, agentes de IA podem, inadvertidamente, expor informações sensíveis. Por exemplo, um chatbot interno pode fornecer credenciais válidas ao responder a perguntas específicas, comprometendo a segurança da organização.

O que fazer agora / Como se proteger

Como mitigar esses riscos?

1. Auditoria e limpeza de dados: Remover ou invalidar credenciais em fontes acessadas por agentes de IA.
2. Centralização da gestão de NHIs: Implementar controles unificados para monitorar e gerenciar identidades não humanas.
3. Prevenção de vazamentos em LLMs: Configurar modelos de linguagem para evitar a exposição de informações sensíveis.
4. Melhoria na segurança de logs: Garantir que registros não contenham dados confidenciais.
5. Restrição de acesso a dados: Limitar o que agentes de IA podem acessar, com base em necessidades específicas.

Prevenção / Boas práticas

Na LC SEC, oferecemos soluções para enfrentar esses desafios, incluindo testes de segurança, implementação de políticas baseadas em frameworks como ISO 27001 e CIS Controls, e programas de conscientização em segurança.

Perguntas frequentes

O que são identidades não humanas (NHIs)?

Identidades não humanas (NHIs) referem-se a bots, scripts e contas de serviço que operam em ambientes digitais, muitas vezes sem seguir políticas de segurança adequadas.

Como as NHIs podem comprometer a segurança?

NHIs utilizam credenciais para acessar sistemas e, ao não seguirem práticas de segurança, criam vulnerabilidades que podem ser exploradas por atacantes.

Quais são as melhores práticas para gerenciar NHIs?

As melhores práticas incluem auditoria de dados, centralização da gestão de NHIs e implementação de controles de acesso rigorosos.

Quais são os riscos associados ao uso de agentes de IA?

Agentes de IA podem expor informações sensíveis e, se não gerenciados adequadamente, podem facilitar ataques cibernéticos.

Como a LC SEC pode ajudar minha empresa?

A LC SEC oferece soluções para mitigar os riscos associados às NHIs, incluindo testes de segurança e programas de conscientização em segurança.

Referência:

• The Hacker News