Jason Clinton, shefi i sigurisë së informacionit të Anthropic, i tha Axios në një intervistë ekskluzive se punëtorët virtualë të fuqizuar nga AI do të mbërrijnë në rrjetet e korporatave që në fillim të vitit të ardhshëm. Ky është një ndryshim epokal i paradigmës, që përfaqëson mundësi të reja për inovacion, por edhe sfida dhe rreziqe për sigurinë teknologjike.
Ndërsa agjentët aktualë të AI janë kryesisht të kufizuar në detyra të mirëpërcaktuara, të programueshme, të tilla si përgjigjja automatike ndaj alarmeve të phishing ose treguesve të tjerë të kërcënimit, punonjësit e ardhshëm virtualë do të kenë një nivel shumë më të lartë autonomie: këto entitete dixhitale do të kenë “memorien” e tyre, rolet e mirëpërcaktuara brenda kompanisë, madje edhe llogaritë e tyre të kompanisë dhe fjalëkalimet e tyre më shumë si një koleg i njeriut.
Është menjëherë e qartë se menaxhimi i identiteteve të këtyre “punonjësve virtualë” kërkon një rishikim të thellë të strategjive të sigurisë kibernetike. Në intervistë, Clinton theksoi se “në këtë botë të re ka shumë probleme sigurie që ne nuk i kemi zgjidhur ende dhe që do të duhet t’i adresojmë”. Një temë shumë e debatuar është se si të menaxhohet përgjegjësia nëse një punonjës i AI, i vendosur për javë të tëra, do të ndërmerrte veprime keqdashëse, të tilla si kompromentimi i sistemeve ku kodi i ri testohet dhe integrohet përpara lëshimit.
Anthropic, nga ana e saj, merr dy përgjegjësi kryesore për të adresuar këto sfida: e para është t’i nënshtrojë modelet e Claude testimit të gjerë për të siguruar rezistencën e tyre ndaj sulmeve kibernetike, e dyta është të monitorojë vazhdimisht çështjet e sigurisë dhe të ndërhyjë për të zbutur rreziqet e abuzimit nga aktorët keqdashës.
Clinton vëren se administratorët e rrjetit tashmë po përpiqen të monitorojnë se cilat llogari kanë akses në sisteme të ndryshme dhe të mbrojnë kundër sulmeve që shfrytëzojnë kredencialet e punonjësve të rishitur në rrjetin e errët. Futja e punonjësve virtualë rrezikon ta përkeqësojë më tej këtë kompleksitet, duke e bërë edhe më të vështirë menaxhimin dhe sigurimin e aksesit.
Clinton parashikon që siguria e punonjësve virtualë do të jetë një fushë kryesore e investimeve për kompanitë e AI në vitet e ardhshme: zgjidhjet tashmë janë duke u zhvilluar për të gjurmuar në detaje aktivitetin e llogarive të punonjësve virtualë, si dhe mjete për të krijuar sisteme të reja klasifikimi të llogarive që janë më të përshtatshme për menaxhimin e identiteteve dixhitale autonome dhe zbulimin e aktiviteteve të dyshimta që nuk mund të gjurmohen tek njerëzit.
Discussion about this post