Com o avanço da inteligência artificial, empresas estão adotando agentes de IA para automatizar tarefas e aumentar a produtividade. No entanto, essa transformação traz um novo desafio: a proliferação de identidades não humanas (NHIs), como bots, scripts e contas de serviço, que agora superam em 45 vezes o número de usuários humanos em ambientes corporativos.
Essas NHIs utilizam credenciais como chaves de API e tokens para acessar sistemas, mas, diferentemente dos usuários humanos, raramente seguem políticas de segurança, como rotação de senhas ou limitação de permissões. Isso cria uma teia de conexões vulneráveis, facilitando ataques cibernéticos. Em 2024, mais de 23,7 milhões de segredos foram expostos no GitHub, com repositórios que utilizam ferramentas como o GitHub Copilot apresentando 40% mais vazamentos.
Além disso, agentes de IA podem, inadvertidamente, expor informações sensíveis. Por exemplo, um chatbot interno pode fornecer credenciais válidas ao responder a perguntas específicas, comprometendo a segurança da organização.
Como mitigar esses riscos?
Auditoria e limpeza de dados: Remover ou invalidar credenciais em fontes acessadas por agentes de IA.
Centralização da gestão de NHIs: Implementar controles unificados para monitorar e gerenciar identidades não humanas.
Prevenção de vazamentos em LLMs: Configurar modelos de linguagem para evitar a exposição de informações sensíveis.
Melhoria na segurança de logs: Garantir que registros não contenham dados confidenciais.
Restrição de acesso a dados: Limitar o que agentes de IA podem acessar, com base em necessidades específicas.
Na LC SEC, oferecemos soluções para enfrentar esses desafios, incluindo testes de segurança, implementação de políticas baseadas em frameworks como ISO 27001 e CIS Controls, e programas de conscientização em segurança.
Proteja sua empresa contra os riscos das identidades não humanas. Conheça os serviços da LC SEC: https://lcsec.io
Referência: