Mythos je zatvoren, ali AI agenti su već duboko u SaaS okruženjima
Reco u ovom tekstu ne osporava značaj Anthropic projekta Glasswing, već skreće pažnju na drugi problem koji je već prisutan u firmama: AI agenti ugrađeni u SaaS alate već rade unutar poslovnih okruženja sa postojećim dozvolama i pristupom podacima. Autor navodi da pravi rizik često ne dolazi od spoljnog napadača koji tek traži propust, već od AI funkcija koje su već povezane sa Microsoft 365, Salesforce, Google Workspace i sličnim sistemima, često bez posebne bezbednosne provere. Težište teksta je na tome da većina organizacija i dalje nema dobar uvid u to šta ti agenti mogu da pristupe, kako se ponašaju i koliki bi im bio udarni talas ako budu zloupotrebljeni.
Rizik najčešće ne čeka budući model niti veliku eksploit priču sa strane. Agent koji već ima OAuth token, pristup fajlovima, CRM podacima ili automatizacijama može postati bezbednosni problem bez ijedne klasične ranjivosti, samo zato što je uveden brzo i bez pune kontrole.
- Popisati sve AI agente i copilote koji već rade u SaaS okruženjima firme
- Proveriti koje dozvole, tokene i izvore podataka ti agenti zaista koriste
- Odvojeno pratiti ponašanje AI agenata umesto da se njihove aktivnosti pripisuju samo korisniku koji ih je odobrio
- Uvesti bezbednosnu proveru i odobravanje za nove AI integracije u Microsoft 365, Salesforce, Google Workspace i sličnim sistemima
- Ograničiti blast radius kroz najmanje privilegije, segmentaciju pristupa i nadzor nad automatizacijama koje agent može da pokrene