Agenții AI au o problemă de identitate — iar atacatorii o știu deja

Agenții AI au o problemă de identitate — iar atacatorii o știu deja

Fiecare sistem de identitate din compania ta — Active Directory, IdP-ul, revizuirile de acces — se sprijină pe o presupunere tăcută: în spatele fiecărui cont există un om al cărui statut se schimbă prin evenimente de HR. Cineva e angajat, se creează un cont. Cineva schimbă rolul, accesul se ajustează. Cineva pleacă, accesul se revocă.

Agenții AI sparg fiecare bucată din această presupunere. Nu au dosar de angajare, nu au manager și nu au dată de plecare. Și apar în companii într-un ritm pentru care guvernanța identității nu a fost proiectată — chatboți cu acces la baze de date, agenți de programare cu drepturi pe repository-uri, agenți de automatizare conectați la email, calendare și CRM-uri.

De ce e o problemă de securitate, nu de filosofie

Din punctul de vedere al infrastructurii, un agent AI este un set de credențiale: chei API, token-uri OAuth, conturi de serviciu. Incidente recente arată exact cum merge prost.

În iulie 2026, Kaspersky a documentat Umbrij, un malware atribuit grupului de spionaj ToddyCat, care obține discret token-uri OAuth pentru a citi Gmail-ul corporativ prin chiar API-ul Google — fără furt de parole, doar un token pe care infrastructura îl onorează fără să clipească. Cu câteva săptămâni înainte, Salesforce a trebuit să dezactiveze complet o integrare terță după ce abuzul de token-uri OAuth a expus date ale clienților. Niciunul dintre atacuri nu a atins vreun cont uman. Au trăit în întregime în stratul identităților non-umane — stratul pe care majoritatea organizațiilor nici măcar nu-l pot enumera.

Adaugă acum agenți care acționează autonom. Un agent cu un token permanent este un utilizator privilegiat care nu doarme niciodată, nu primește niciodată o revizuire de acces și nu apare niciodată în procesul de offboarding.

Cele patru puncte de eșec

  • Fără inventar. Majoritatea organizațiilor nu pot răspunde la „câți agenți AI și câte identități de serviciu avem, și la ce ajunge fiecare?" Shadow AI agravează situația — angajații conectează agenți la date corporative fără nicio evidență.
  • Fără responsabil. Când un agent face probleme, a cui e problema? Ciclul de viață al identității presupune un manager; agenții au adesea un developer care a plecat din proiect acum două trimestre.
  • Acumulare de privilegii. Agenții primesc scope-uri largi pentru că cele înguste sunt incomode („dă-i acces complet la mailbox și gata"). Spre deosebire de oameni, nimeni nu întreabă vreodată dacă agentul mai are nevoie de ele.
  • Fără offboarding. Proiectele se termină; token-urile nu. Credențialele cu viață lungă ale agenților abandonați sunt noile conturi orfane — doar că au acces la datele tale la viteza unui API.

Ce e de făcut, în ordine

  • Întâi inventarul. Enumeră conturile de serviciu, cheile API, grant-urile OAuth și integrările de agenți din IdP, consolele cloud și panourile de administrare SaaS. În Google Workspace și Microsoft 365, verifică punctual grant-urile aplicațiilor terțe — acolo trăiesc agenții „fantomă".
  • Un om responsabil pentru fiecare identitate non-umană. Un nume, răspunzător pentru ce poate accesa agentul și pentru retragerea lui. Fără responsabil, fără token.
  • Restrânge și scurtează. Scope-uri de privilegiu minim în loc de „acces complet", credențiale cu viață scurtă în loc de chei eterne și o rotație pe care chiar o poți executa.
  • Monitorizează stratul non-uman. O identitate de serviciu care citește brusc o sută de mailbox-uri sau un agent care se autentifică de pe infrastructură nouă ar trebui să alerteze pe cineva — campania Umbrij a fost invizibilă tocmai pentru că nimeni nu urmărește accesul pe bază de token-uri.
  • Construiește procesul de plecare și pentru agenți. Când un proiect, un furnizor sau un experiment se încheie, token-urile se revocă în aceeași zi. Pune asta pe checklist lângă predarea laptopului.
  • Adu subiectul în audituri. Măsurile NIS 2 privind controlul accesului și managementul activelor (Articolul 21) nu fac distincție între identități umane și non-umane — nici auditorii tăi nu o vor face la nesfârșit. Serviciile noastre de audit și conformitate tratează tot mai des guvernanța identităților non-umane ca pe un control de primă clasă.

Întrebarea incomodă

Iată testul pe care îl sugerăm fiecărui manager IT: alege un agent AI sau o integrare pe care compania ta o folosește azi și încearcă să răspunzi la trei întrebări. La ce anume are acces? Cine e responsabil de el? Cum l-ai opri în cinci minute?

Dacă lipsește oricare răspuns, acolo e breșa — iar atacatorii au arătat deja că știu unde e. Dacă vrei o privire structurată asupra felului în care sistemele tale AI și identitățile lor rezistă la atac, exact pentru asta există evaluările noastre de securitate AI/LLM.


Acest articol este informare generală bazată pe raportările publice The Hacker News, BleepingComputer, Kaspersky și Token Security.

Înapoi la blog