長期以來,弱身份驗證已導致帳戶接管攻擊的數量,但Gartner警告說,AI代理人將減少一半的帳戶暴露到剝削中所花費的時間。
Gartner解釋說,新的能力AI代理帶給欺詐桌是更多步驟的自動化,就像具有深深的聲音的社會工程一樣。
技術供應商將通過引入產品來檢測AI代理而做出回應,該公司在其“預測2025:涉及網絡安全的AI AI湍流”中預測。企業可以通過轉移到無密碼的多因素身份驗證(MFA)工具(如Passkeys)來提高對AI代理輔助輔助漏洞的保護。
TruloioCTO HAL LONAS在意見中提出了類似的觀點CIO,暗示可以使用相同的技術來尋找惡意演員和主動組織進行紅色團隊練習的脆弱性。
洛納斯寫道,業務驗證似乎是AI代理的理想用例。但是,由於必鬚根據情況下的方式以不同的方式滿足監管要求,因此通過解釋性解決了AI代理的這一挑戰可能會引起另一個挑戰。
代理AI已經應用於付款,例如克拉納(Klarna)Anonybite聯合創始人兼首席執行官弗朗西斯·澤拉茲尼(Frances Zelazny)指出,將其行動與身份管理聯繫起來。
這也提出了一個問題,即如何證明AI代理人處理的請求(例如金融交易)是合法的。如果AI代理受到注射攻擊損害,並且消費者報告他們未授權付款,誰將負責?
機器對機器的身份驗證,Zelazny在LinkedIn帖子,是一個關鍵的新興挑戰。該概念在IoT網絡,Enterprise IT和自動化業務流程中很熟悉,但是將身份驗證構建為更具動態且結構較低的過程是一個新的挑戰。確認請求的加密機制尚未改變,必須信任必須引入。
Zelazny認為,可驗證的憑據可以成為此答案的一部分,但是代理必須通過生物識別技術綁定到用戶以關閉“身份圈” - 她的術語是通過身份生命週期來持續信任的框架。
幸運的是,代理AI還可以提高生物識別驗證的安全性,可伸縮性和隱私保護我們的運營總監Anshu Raj。 AI代理可以更有效地分析生物識別數據例如,為了提高認可率,拉吉在最近的一個生物識別更新來賓帖子。
用戶隱私可以通過使用多種技術(例如多方計算(MPC)和零知識證明(ZKP)(由AnonyBit的技術)來保護用戶隱私。
