בעתיד לא יהיו סיסמאות, אז מה כן יהיה?

הבינה המלאכותית מעצבת מחדש גם את ניהול הזהות והגישה המסורתי. איך אפשר להפוך את האבטחה לחכמה יותר?

כתבת אורחת
12.11.24

תמונה: dreamstime

מאת קארין לגזיאל

דמיינו עתיד שבו בינה מלאכותית יכולה לפרוץ סיסמאות ללא מאמץ, לעקוף אימות רב-גורמי (MFA) וליצור זהויות סינתטיות מציאותיות. איך נוכל להגן על עצמנו מפריצות? כן, אנחנו נכנסים לעידן שבו סיסמאות מסורתיות ואמצעי אבטחה מסורתיים הולכים ונעשים פחות רלוונטיים ונצטרך לחשוב מחדש על הגנת זהות דיגיטלית. אז בואו נתחיל עכשיו – כיצד AI תעצב מחדש את ניהול הזהויות ותהפוך את האבטחה לחכמה וחלקה יותר?

אתם הסיסמה

אתם כבר יודעים שלא כדאי להשתמש באותה סיסמה בכמה שירותים. עכשיו תארו לכם שלא תצטרכו יותר לזכור סיסמאות מורכבות, אלא תוכלו להיכנס עם התכונות הייחודיות שלכם; הקול, אופן ההקלדה או אפילו הסביבה שלכם. היכולת של AI לשלב ביומטריה, התנהגות ונתונים בזמן אמת מחוללת מהפכה באימות הזהות ומציעה חוויה חכמה יותר, מאובטחת וחלקה יותר לאבטחה דיגיטלית.

התחום הזה באבטחת סייבר רק מתפתח ויהפוך למודל דינמי יותר ובזמן אמת. שיטות האימות המסורתיות יוחלפו בתהליכי אימות מתמשכים – מערכות יעריכו באופן שוטף את האותנטיות של זהות המשתמש. המסגרת של Zero Trust תהיה חיונית במעבר הזה, וצריך יהיה לשים לב ולחנך את כל מי שנמצא בתוך או מחוץ הארגון, לא לתת אמון אוטומטי.

דוגמה לזה אפשר למצוא אצל ארגונים שמשתמשים בסביבות IT משולבות (תשתיות On Prem וענן). אלה נשענים לרוב על זהויות היברידיות, שמשלבות שיטות אימות מסורתיות עם טכנולוגיות AI מתקדמות. זו גישה שמספקת אימות אמין וגמיש, המאפשרת לארגונים להעריך באופן דינמי את זהויות המשתמש בזמן אמת. האימות עובר לתהליך מתמשך שבו בינה מלאכותית מעריכה גורמים כמו מיקום, היסטוריית מכשירים ושימוש והתנהגות במהלך פעילות המשתמש. במודל חדש זה, ניהול זהויות וגישה (IAM) הופך למחזור חיים מתמשך (lifecycle), ובינה מלאכותית מנהלת באופן אוטונומי יצירת זהות, אימות, הקצאת הרשאות וניטור על בסיס נתונים התנהגותיים וסביבתיים.

תמונה: dreamstime

אבל יש גם אבל, כמובן, וגם פה חשוב לשים לב לסיכונים הקשורים ל-AI באבטחה. מערכות מבוססות AI יכולות להיות פגיעות להתקפות, כמו ניצול מונע בינה מלאכותית שיכול לפצח בקלות סיסמאות או לתפעל מערכות ביומטריות. אפשר להקדים את האיומים הללו על ידי פיתוח מתמיד של אסטרטגיות הגנה. למשל בינה מלאכותית יכולה גם ליצור זהויות סינתטיות, שהן פרופילים דיגיטליים מזויפים אך מציאותיים, וניתן להשתמש בהן כדי לספק גישה מאובטחת למערכות. באמצעות זהויות סינתטיות אלו ארגונים יכולים לבדוק ולחזק את אמצעי האבטחה שלהם מבלי להסתכן בנתוני משתמש אמיתיים.

כמה שכבות של אימות

מערכות עתידיות לניהול זהות וגישה (IAM) ישתמשו בבינה מלאכותית כדי לזהות התנהגות חריגה של משתמשים, ויתפסו מתחזים דרך הבדלים קטנים בדפוסים; הן ילמדו כיצד נראית התנהגות רגילה, יבחינו בשינויים שיכולים להיות איומים מבוססי AI וישלחו התראות בזמן אמת.

כמובן ש-AI רק הולכת ומשתכללת – ככל שהזהויות הופכות ליותר סינתטיות האתגר לאמת אותן גובר, וחושף את הארגון לתקיפות. מערכות ניהול זהות וגישה יצטרכו בעתיד להשתמש באלגוריתמים עמידים לקוונטים ולהוסיף מספר שכבות של אימות. שכבות אלו יכולות לכלול אלמנטים כמו ביומטריה של המשתמש, נתונים סביבתיים, היסטוריית מכשירים ודפוסי שימוש, כך שלאיומי AI יהיה קשה בהרבה לזייף את כל גורמי האימות במדויק.

ככל שנתקדם, המשתמשים כנראה ידרשו יותר שליטה על נתוני הזהות שלהם. מערכות ניהול זהות וגישה (IAM) המופעלות על ידי בינה מלאכותית יכולות להציג "זהות בניהול עצמי" או מודל זהות אוטונומית, שבו אנשים מנהלים, מאמתים ושולטים למי קיימת הגישה למידע שלהם. מודל זה ייתן עדיפות להסכמת המשתמש, יפחית את חשיפת הנתונים ואת הסיכונים מאחסון זהות מרכזי. בנוף המתפתח הזה, ביטוח זהות יהפוך למכריע ויגן על אנשים מפני גניבת זהות והונאה.

המעבר לעתיד ללא סיסמה המונע על ידי AI מסמן שינוי מהותי בניהול הזהות והגישה, וארגונים יכולים לטפח סביבה דיגיטלית מאובטחת ולהגדיר מחדש אמון בעולם מורכב יותר.

הכותבת היא דירקטורית לשירותי אבטחת סייבר בחברת הסייבר הישראלית סיגניה (Sygnia)

משרות פתוחות

אולי פיספסת

Geektime INSIDER

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם