Barracuda full logo

A ascensão dos agentes de IA deve finalmente forçar a questão de confiança zero

Tópicos:
10 mar. 2025
|
Mike Vizard

Os agentes de inteligência artificial (IA) estão na moda atualmente, mas na pressa para aumentar a produtividade, muitos estão, mais uma vez, a negligenciar as implicações de cibersegurança. Cada agente de IA que uma organização implementa não só será capaz de executar tarefas específicas, mas também de interagir com outros agentes de IA e humanos. Esta força de trabalho digital, como resultado, promete reduzir drasticamente grande parte da monotonia que o trabalhador médio experimenta regularmente ao realizar tarefas ineficientes.

Por mais impressionante que isso possa ser, contudo, do ponto de vista da cibersegurança, há uma desvantagem potencial significativa. Cada agente de IA é, em última análise, o equivalente a um funcionário que acrescenta mais uma identidade que precisa ser protegida. De facto, o número de credenciais que as equipas de cibersegurança precisarão de proteger está prestes a aumentar exponencialmente.

Dado quão problemático já é hoje em dia garantir a segurança das credenciais, a perspetiva de milhares de agentes de IA terem acesso a múltiplas aplicações e serviços é profundamente preocupante. Os cibercriminosos já estão a usar milhões de credenciais roubadas para simplesmente iniciar sessão em várias aplicações e serviços sem terem de se dar ao trabalho de escrever malware. Se o número de credenciais que precisam de ser protegidas aumentar em milhões, as probabilidades de uma equipa de cibersegurança conseguir protegê-las a todas só irá diminuir ainda mais.

Nenhuma dessas preocupações provavelmente irá desacelerar o ritmo em que os agentes de IA serão implementados, por isso agora será responsabilidade das equipas de cibersegurança determinar a melhor forma de os proteger. Esse desafio existe porque ainda não há um quadro padrão para alcançar esse objetivo. As propostas incluem MAESTRO, STRIDE, PASTA, LINDUNN, OCTAVE, TRIKE e VAST, cada uma das quais é um acrónimo para uma estrutura que, se seguida, tornará mais simples proteger os agentes de IA.

Cada equipa de cibersegurança precisará de determinar por si mesma qual destes frameworks se adapta melhor à proteção dos agentes de IA que implementam, mas o mais importante é começar a fazer algo para os proteger agora. Os cibercriminosos, antecipando a apresentação de novas superfícies de ataque ricas, já estão a prestar muita atenção a como os agentes de IA estão a ser construídos e implementados.

Com sorte, mais organizações concluirão que chegou o momento de implementar políticas de TI de confiança zero de forma mais agressiva. Embora muitos progressos tenham sido feitos nos últimos anos para alcançar esse objetivo, a adoção ainda é desigual. A maioria das organizações agora percebe que a capacidade de gerir identidades está no cerne de qualquer esforço significativo para aplicar políticas de confiança zero. O problema, como sempre, é que o esforço necessário para gerir eficazmente as identidades que foram atribuídas não apenas a indivíduos, mas também a máquinas, componentes de software, serviços e agora agentes de IA é substancial. Uma das razões pelas quais não houve tanto progresso é o simples facto de que o número de identidades e privilégios associados já é demasiado avassalador para garantir a segurança.

Quer se goste ou não, os agentes de IA serão provavelmente a gota de água que finalmente quebra o sistema de gestão de identidade. Os diretórios e plataformas existentes simplesmente não estarão à altura da tarefa. A única coisa que resta determinar agora é quão proactivamente as organizações abordarão a segurança dos agentes de IA, em vez de mais uma vez esperar que surja uma crise real que, em retrospetiva, poderia ter sido facilmente evitada.

 

Barracuda pode ajudar

Zero Trust não é apenas um modelo de segurança — é o futuro da cibersegurança. As organizações que adotarem o Zero Trust agora irão prevenir falhas dispendiosas, aumentar a produtividade e manter-se em conformidade num panorama digital em constante evolução. Não espere — comece hoje a garantir o futuro da sua organização.

Dê o próximo passo em direção ao Zero Trust:

Lembre-se: Zero Trust é uma jornada, não um destino. Comece hoje e construa um futuro mais seguro para a sua organização.

 

Obtenha o Nosso Kit de Início de Acesso Zero Trust
Mike Vizard

Mike Vizard cobre TI há mais de 25 anos e editou ou contribuiu para várias publicações de tecnologia, incluindo InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet e Digital Review. Atualmente, escreve num blogue para IT Business Edge e contribui para CIOinsight, The Channel Insider, Programmableweb e Slashdot. Mike também escreve num blogue sobre tecnologia emergente em nuvem para SmarterMSP.

Conecte-se com o Mike no LinkedIn ou Twitter.

Artigos Relacionados:
DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 WolfGPT: A "IA Avançada" para Malware
WolfGPT: A "IA Avançada" para Malware
 Evil-GPT: O “Inimigo do ChatGPT”
Evil-GPT: O “Inimigo do ChatGPT”
 O lado negro da IA generativa: Desvendando o panorama das ameaças da IA
O lado negro da IA generativa: Desvendando o panorama das ameaças da IA
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.