长期以来,弱身份验证已导致帐户接管攻击的数量,但Gartner警告说,AI代理人将减少一半的帐户暴露到剥削中所花费的时间。
Gartner解释说,新的能力AI代理带给欺诈桌是更多步骤的自动化,就像具有深深的声音的社会工程一样。
技术供应商将通过引入产品来检测AI代理而做出回应,该公司在其“预测2025:涉及网络安全的AI AI湍流”中预测。企业可以通过转移到无密码的多因素身份验证(MFA)工具(如Passkeys)来提高对AI代理辅助辅助漏洞的保护。
TruloioCTO HAL LONAS在意见中提出了类似的观点CIO,暗示可以使用相同的技术来寻找恶意演员和主动组织进行红色团队练习的脆弱性。
洛纳斯写道,业务验证似乎是AI代理的理想用例。但是,由于必须根据情况下的方式以不同的方式满足监管要求,因此通过解释性解决了AI代理的这一挑战可能会引起另一个挑战。
代理AI已经应用于付款,例如克拉纳(Klarna)Anonybite联合创始人兼首席执行官弗朗西斯·泽拉兹尼(Frances Zelazny)指出,将其行动与身份管理联系起来。
这也提出了一个问题,即如何证明AI代理人处理的请求(例如金融交易)是合法的。如果AI代理受到注射攻击损害,并且消费者报告他们未授权付款,谁将负责?
机器对机器的身份验证,Zelazny在LinkedIn帖子,是一个关键的新兴挑战。该概念在IoT网络,Enterprise IT和自动化业务流程中很熟悉,但是将身份验证构建为更具动态且结构较低的过程是一个新的挑战。确认请求的加密机制尚未改变,必须信任必须引入。
Zelazny认为,可验证的凭据可以成为此答案的一部分,但是代理必须通过生物识别技术绑定到用户以关闭“身份圈” - 她的术语是通过身份生命周期来持续信任的框架。
幸运的是,代理AI还可以提高生物识别验证的安全性,可伸缩性和隐私保护我们的运营总监Anshu Raj。 AI代理可以更有效地分析生物识别数据例如,为了提高认可率,拉吉在最近的一个生物识别更新来宾帖子。
用户隐私可以通过使用多种技术(例如多方计算(MPC)和零知识证明(ZKP)(由AnonyBit的技术)来保护用户隐私。
