Strona główna NEWS Twoja tożsamość jest celem. Na celowniku hakerów są agenci AI i biometria

Twoja tożsamość jest celem. Na celowniku hakerów są agenci AI i biometria

przez Zespół 300Gospodarki
przez Zespół 300Gospodarki
Cyfrowe ślady, biometria, technologia, ile wiedzą o nas big techy, bezpieczeństwo w sieci, cyberbezpieczeństwo, fot. Pixabay/TheDigitalWay
fot. Pixabay/TheDigitalWay

Dane logowania i tożsamość cyfrowa stają się głównym celem cyberprzestępców, a nowe technologie – w tym sztuczna inteligencja i biometria – zwiększają skalę zagrożeń. Według raportu Thales Data Threat 2026 aż 67 proc. firm doświadczyło kradzieży danych uwierzytelniających. To ważne, ponieważ rosnące wykorzystanie AI i systemów rozpoznawania twarzy tworzy nowe luki w bezpieczeństwie – wynika z analiz Thales i eksperymentów ekspertów cyberbezpieczeństwa.

Tożsamość nowym celem ataków

Z raportu Thales wynika, że cyberprzestępcy coraz rzadziej włamują się do systemów, a częściej wykorzystują skradzione dane logowania. Kradzież poświadczeń oraz nadużycia związane z kluczami API i hasłami systemowymi dotknęły 67 proc. organizacji. Jednocześnie 52 proc. firm uznaje zarządzanie tożsamością za jeden z najważniejszych obszarów bezpieczeństwa.

Problem pogłębia rosnąca liczba narzędzi ochrony danych. 77 proc. firm korzysta z co najmniej pięciu rozwiązań bezpieczeństwa, co zwiększa ryzyko błędów i utrudnia zarządzanie.

AI zwiększa ryzyko wewnątrz firm

Sztuczna inteligencja staje się integralną częścią działalności przedsiębiorstw. Już co trzecia firma korzysta z agentów AI, a 73 proc. planuje ich wdrożenie.

Jednocześnie 61 proc. organizacji wskazuje, że aplikacje AI są celem ataków. 7 na 10 przedsiębiorstw uznaje tempo zmian w tym obszarze za główne zagrożenie.

– Sztuczna inteligencja wyraźnie skraca czas potrzebny na przeprowadzenie skutecznego ataku, ale rosnącym zagrożeniem dla firm jest rola, jaką AI zaczyna pełnić w organizacjach. To rola uprzywilejowanego użytkownika. Agenty AI swobodnie poruszają się po zasobach, przeszukując także niesklasyfikowane dane. Bez rygorystycznej kontroli uprawnień mogą stać się źródłem wycieków informacji. To dlatego tak ważne jest przemyślane wdrażanie rozwiązań AI. Kluczowe jest przeanalizowanie środowiska pod kątem gotowości organizacji do pracy z platformą agentów, obejmujące między innymi kwestie zarządzania czy bezpieczeństwa. Dzięki temu powstaje fundament pozwalający tworzyć agentów w sposób bezpieczny i zgodny z politykami firmy mówi Michał Gołębiewski, Cloud Business Unit Director w Integrity Partners.

Biometria też nie daje pełnego bezpieczeństwa

Eksperyment przeprowadzony przez Jake’a Moore’a z ESET pokazuje, że systemy rozpoznawania twarzy można stosunkowo łatwo oszukać. W jednym z testów wykorzystano sztucznie wygenerowaną twarz oraz zmodyfikowane dane dokumentu, co pozwoliło założyć konto bankowe na fikcyjną osobę.

W innym przypadku zastosowano technologię face swap, która w czasie rzeczywistym podmieniała wizerunek użytkownika. System monitoringu nie wykrył manipulacji i nie uruchomił alarmu.

– Należy mieć świadomość, że niektóre technologie rozpoznawania twarzy mogą być podatne na manipulacje przy użyciu ogólnodostępnego sprzętu i oprogramowania – mówi Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.

Dlatego biometria staje się atrakcyjnym celem dla przestępców. Co więcej, rozwój technologii umożliwia identyfikację osób w przestrzeni publicznej poprzez dopasowanie ich wizerunku do danych dostępnych w internecie.

– Profil tożsamości oparty na biometrii twarzy jest dla oszustów wyjątkowo atrakcyjny. Gdy taki zbiór danych zostanie raz sfałszowany i zaakceptowany przez system, daje przestępcom szerokie pole do nadużyć – tłumaczy Kamil Sadkowski.

Systemy bezpieczeństwa: złożone, ale łatwe do oszukania

Z raportu wynika, że organizacje coraz częściej działają w rozproszonym środowisku technologicznym. Średnia liczba aplikacji SaaS w firmie wynosi 89, a liczba dostawców chmury przekracza dwa. Taka złożoność utrudnia skuteczne zarządzanie bezpieczeństwem.

Rozwiązaniem może być konsolidacja narzędzi i wdrażanie modeli bezpieczeństwa opartych na zasadzie Zero Trust. Dodatkowo biometria nie powinna być jedynym elementem ochrony.

– Warto traktować biometrię jedynie jako dodatek, a nie jedyny filar bezpieczeństwa. Kluczowym krokiem jest wdrożenie uwierzytelniania wieloskładnikowego (2FA) wszędzie, gdzie to możliwe. Nawet jeśli technologia rozpoznawania twarzy zostanie zmanipulowana, dodatkowy poziom weryfikacji – taki jak kod z aplikacji autoryzacyjnej – stanowi skuteczną barierę, której samo skopiowanie rysów twarzy nie pozwoli pokonać. Świadomość, że wizerunek może zostać zmanipulowany lub przejęty, jest dziś ważnym elementem dbania o własne bezpieczeństwo cyfrowe – uważa Kamil Sadkowski.

Zdaniem ekspertów rosnąca liczba zagrożeń pokazuje, że ochrona tożsamości cyfrowej będzie jednym z ważnych wyzwań dla firm w najbliższych latach.

Przeczytaj także:

Zespół 300Gospodarki

Powiązane artykuły

Firmy potrzebują pracowników na chwilę. Praca tymczasowa to już standard w niektórych branżach

Smog akustyczny uderza w zdrowie. Według WHO hałas to jedno z głównych zagrożeń

Założenia kontra rzeczywistość. Przedstawiciele energetyki wiatrowej: farmy nie powstaną na czas

AI i medycyna ucierpią na konflikcie na Bliskim Wschodzie w nieoczywisty sposób

Przewoźnicy już teraz nie mają kierowców. Wojsko chce im zabrać nawet 200 tys. osób

Reffer AI zaczyna komercjalizację. Nowy model rekrutacji pacjentów do badań klinicznych

Branża TSL tonie w długach. Tysiące firm mają problemy z płatnościami

Nowe regulacje dla producentów mebli. Surowsze wymagania dla produktów w zakresie emisji alergenów

Przeterminowane leki trafiają do kanalizacji. Lekomaty mają to zmienić

Zbrojeniówka przyciąga, ale nie jest dla wszystkich. Firmy metalowe wskazują konkretne bariery

Subscribe
Powiadom o
0 komentarzy
Inline Feedbacks
Wyświetl wszystkie komentarze
0
Skomentuj artykułx