AI Agent: શું AI ઓટોમેશન પર વિશ્વાસ ખૂબ જ ભારે છે? કંપનીઓ માટે નવી સાયબર ચેતવણી
AI Agent: અત્યાર સુધી, એવું માનવામાં આવતું હતું કે કોઈપણ કંપનીની સાયબર સુરક્ષામાં માણસો સૌથી નબળી કડી છે, પરંતુ એક નવો અહેવાલ આ ધારણાને બદલી રહ્યો છે. સાયબર સુરક્ષા કંપની SquareX ના તાજેતરના અહેવાલ મુજબ, બ્રાઉઝર્સમાં વપરાતા AI એજન્ટો હવે માનવ કર્મચારીઓ કરતાં વધુ જોખમી સાબિત થઈ રહ્યા છે.
આ AI-આધારિત બ્રાઉઝર એજન્ટો, જેમની અગાઉ નિયમિત ઓનલાઈન કાર્યોને સરળ અને ઝડપી બનાવવા માટે પ્રશંસા કરવામાં આવતી હતી, તે હવે હેકર્સ માટે સરળ શિકાર બની રહ્યા છે. SquareX ના CEO વિવેક રામચંદ્રન કહે છે, “આ એજન્ટો તેમના કાર્યો સંપૂર્ણ કાર્યક્ષમતા સાથે કરે છે પરંતુ તેમની પાસે કોઈપણ ખતરાને ઓળખવાની ક્ષમતા નથી.”
જ્યારે માનવો સમયાંતરે સાયબર સુરક્ષા તાલીમ મેળવે છે અને શંકાસ્પદ લિંક્સ અથવા ફિશિંગ હુમલાઓને ઓળખવામાં સક્ષમ હોય છે, ત્યારે AI એજન્ટો કોઈપણ પ્રશ્ન વિના વેબસાઇટ્સ અથવા એપ્લિકેશનો સાથે ક્રિયાપ્રતિક્રિયા કરે છે. એક ડેમોમાં, SquareX એ બતાવ્યું કે કેવી રીતે AI એજન્ટને એક સામાન્ય ફાઇલ શેરિંગ સેવામાં સાઇન અપ કરવાનું કહેવામાં આવ્યું હતું, પરંતુ તેણે અજાણતાં દૂષિત એપ્લિકેશનની ઍક્સેસ આપી. બીજા કિસ્સામાં, તે જ એજન્ટે વાસ્તવિક Salesforce લોગિન પૃષ્ઠ માટે ફિશિંગ વેબસાઇટને ભૂલથી સમજી લીધી અને લોગિન વિગતો દાખલ કરી.
સૌથી મોટી ચિંતા એ છે કે આ AI એજન્ટો પાસે સામાન્ય વપરાશકર્તાઓ જેવા જ ઍક્સેસ અધિકારો છે. આનાથી હેકર્સને કોઈપણ એલાર્મ વગાડ્યા વિના સમગ્ર સિસ્ટમને ઍક્સેસ કરવાની તક મળી શકે છે. આ નવા ખતરાનો સામનો કરવા માટે એન્ડપોઇન્ટ પ્રોટેક્શન અથવા ઝીરો ટ્રસ્ટ નેટવર્ક એક્સેસ (ZTNA) જેવા પરંપરાગત સુરક્ષા પગલાં હાલમાં બિનઅસરકારક લાગે છે.
સ્ક્વેરએક્સ ભલામણ કરે છે કે કંપનીઓએ AI એજન્ટોની પ્રવૃત્તિઓ પર તાત્કાલિક દેખરેખ રાખવા માટે “બ્રાઉઝર ડિટેક્શન એન્ડ રિસ્પોન્સ” (BDR) જેવા બ્રાઉઝર-નેટિવ સુરક્ષા ઉકેલો અપનાવવા જોઈએ. રિપોર્ટમાં ચેતવણી પણ આપવામાં આવી છે કે જ્યાં સુધી મુખ્ય બ્રાઉઝર્સ પોતે AI ઓટોમેશન માટે બિલ્ટ-ઇન સુરક્ષા પગલાં લાવે નહીં, ત્યાં સુધી કંપનીઓ માટે અલગ દેખરેખ પદ્ધતિઓ બનાવવી ખૂબ જ મહત્વપૂર્ણ છે.
