Οι ειδικοί προειδοποιούν: αντιμετωπίστε τους AI agents σαν ασκούμενους. Γιατί τα υπερβολικά δικαιώματα και το shadow AI κρύβουν σοβαρούς κινδύνους.
Η ασφάλεια των AI agents γίνεται κρίσιμο ζήτημα καθώς μετατρέπονται σε ψηφιακούς εργαζόμενους που δρουν πάνω σε εφαρμογές και δεδομένα.
Ειδικοί στο Snowflake Summit συνιστούν να αντιμετωπίζονται σαν πρόθυμοι αλλά άπειροι ασκούμενοι, με αυστηρά όρια δικαιωμάτων και συνεχή εποπτεία.
Οι μεγαλύτεροι κίνδυνοι προέρχονται από agents με υπερβολικά δικαιώματα και από το λεγόμενο shadow AI.
Οι AI agents μετατρέπονται από απλά chatbots σε πλήρεις ψηφιακούς «εργαζόμενους» που εκτελούν ενέργειες πάνω σε εφαρμογές και δεδομένα — και αυτό φέρνει ένα νέο κύμα ζητημάτων ασφάλειας. Σε πάνελ ειδικών στο πρόσφατο Snowflake Summit στο Σαν Φρανσίσκο, η σύσταση ήταν σαφής: αντιμετωπίστε τους agents όπως θα αντιμετωπίζατε έναν πρόθυμο αλλά άπειρο ασκούμενο, με συνεχή εποπτεία και ξεκάθαρες οδηγίες.
Ένας AI agent χωρίς περιορισμούς μπορεί να ξεφύγει εντελώς από τον αρχικό στόχο. Όπως το έθεσε ο Mayank Agarwal, ιδρυτής και CTO της Resolve AI, μπορεί να ζητήσεις από τον agent να σου αγοράσει παπούτσια και, πριν το καταλάβεις, να σου έχει αγοράσει αυτοκίνητο. Το νόημα είναι ότι δεν αρκεί να δίνεις μια εντολή και να ελπίζεις πως θα μείνει στο σωστό μονοπάτι.
Η λύση που προτείνουν οι ειδικοί στηρίζεται σε τρεις πυλώνες: περιορισμό (restraint), συμφραζόμενα (context) και πρόθεση (intent). Πρέπει να σκέφτεσαι πολύ προσεκτικά ποια δικαιώματα δίνεις, βάζοντας αυστηρά όρια γύρω από το τι μπορεί να κάνει ο agent. Όπως σημείωσε η Nancy Wang, CTO της 1Password, δεν φτάνει να ξέρεις τι φτιάχτηκε να κάνει ένας agent — πρέπει να ξέρεις και υπό ποια εξουσιοδότηση δρα και τι θα κάνει με τα δεδομένα στα οποία αποκτά πρόσβαση.
Η ανάπτυξη AI agents διαφέρει ριζικά από τον κλασικό προγραμματισμό, επειδή η ροή των ενεργειών δεν είναι πλέον προβλέψιμη. Πριν από δύο χρόνια, ένας μηχανικός ήξερε ακριβώς πώς θα συνδέσει τα APIs μεταξύ των συστημάτων: το Α καλεί το Β, το Β επεξεργάζεται τα δεδομένα και καλεί το Γ. Στον κόσμο των agents αυτό αλλάζει — δίνεις έναν στόχο και ο agent «καλωδιώνει» μόνος του τις συνδέσεις, δοκιμάζοντας όλους τους δρόμους στους οποίους έχει πρόσβαση.
Αυτό δημιουργεί νέους κινδύνους. Ο agent επικοινωνεί με εργαλεία ικανά να εκτελούν ενέργειες εκ μέρους σου, οπότε δύσκολα γνωρίζεις αν κάποιο από αυτά διαρρέει δεδομένα. Μπορεί να διαβάσει πληροφορίες από ένα εργαλείο και να τις γράψει μέσω ενός άλλου σε σημείο που δεν θα έπρεπε. Αυτή η λογική της αυτόνομης δράσης συνδέεται με την ευρύτερη τάση όπου το λειτουργικό αναλαμβάνει να εκτελεί στόχους χωρίς συνεχή παρέμβαση του χρήστη, κάτι που έχει ήδη φανεί στην προσέγγιση των αυτόνομων AI agents στα Windows 11.
Ένα από τα μεγαλύτερα ρίσκα είναι το λεγόμενο shadow AI — agents που λειτουργούν εκτός ελέγχου, μακριά από τα μάτια της ομάδας ασφαλείας. Ο Jason Merrick, στέλεχος της Tenable, ανέφερε περίπτωση πελάτη με δώδεκα ανεξάρτητα instances ενός εργαλείου που είχαν πρόσβαση σε APIs, source code, ενώ ένας εξωτερικός συνεργάτης χρησιμοποιούσε Telegram για επικοινωνία.
Το πρόβλημα γίνεται οξύτερο επειδή οι agents «μοιάζουν» με ανθρώπους ή με service accounts, αφού κατέχουν τα ίδια δικαιώματα. Έτσι, όταν προκύψει ένα συμβάν, η ερώτηση «ποιος εκτέλεσε αυτή την ενέργεια — άνθρωπος, λογαριασμός υπηρεσίας ή agent;» συχνά μένει αναπάντητη. Το ζήτημα της σωστής διαχείρισης δικαιωμάτων θυμίζει αντίστοιχες ανησυχίες με τα δικαιώματα που παραχωρούμε αλόγιστα σε επεκτάσεις και εφαρμογές.
Η απάντηση δεν είναι να κλειδώσεις τα πάντα. Το AI είναι ισχυρό εργαλείο παραγωγικότητας και πρέπει να μπορεί να δρα αυτόνομα, οπότε χρειάζεται ισορροπία ανάμεσα στη διακυβέρνηση και στην πρόσβαση. Η βαθιά ανθρώπινη εποπτεία παραμένει κρίσιμη: οι υπεύθυνοι πρέπει να ελέγχουν τι φτιάχνουν οι εργαζόμενοι μέσα από εργαλεία όπως το Copilot, το Claude ή το Gemini, να εξετάζουν τις ρυθμίσεις τους, σε τι δεδομένα έχουν πρόσβαση και τι «λένε» τα ίδια τα prompts.
Ο μεγαλύτερος κίνδυνος, σύμφωνα με την Wang, προέρχεται από έναν agent με υπερβολικά δικαιώματα και μακρόχρονα διαπιστευτήρια. Η πρόκληση είναι να σχεδιάσεις ασφάλεια γύρω από «μη ντετερμινιστικές οντότητες»: να τους επιτρέπεις να είναι δημιουργικοί, αλλά μέσα σε προβλέψιμα όρια ελέγχου, χωρίς να τους περιορίζεις τόσο ώστε να χάνεται το όφελος της παραγωγικότητας.
Καθώς οι ψηφιακοί βοηθοί αρχίζουν να αγοράζουν, να στέλνουν και να αποφασίζουν εκ μέρους μας, το πιο σημαντικό κουμπί παραμένει αυτό που λέει «τι ακριβώς επιτρέπω». Πριν δώσεις σε μια AI εφαρμογή πρόσβαση στο email, στις κάρτες ή στα αρχεία σου, αξίζει να σκέφτεσαι το χειρότερο σενάριο. Η ευκολία είναι δελεαστική, αλλά τα όρια είναι αυτά που σε κρατούν ασφαλή.
Σου άρεσε το άρθρο;
Υποστήριξε την ανεξάρτητη τεχνολογική ενημέρωση.
Είναι ένα σύστημα τεχνητής νοημοσύνης που δεν απαντά απλώς σε ερωτήσεις, αλλά εκτελεί ενέργειες εκ μέρους σου πάνω σε εφαρμογές και δεδομένα, επιλέγοντας μόνο του τα βήματα.
Είναι οι agents και τα AI εργαλεία που λειτουργούν μέσα σε έναν οργανισμό χωρίς να τα γνωρίζει ή να τα ελέγχει η ομάδα ασφαλείας.
Δίνοντας τα ελάχιστα απαραίτητα δικαιώματα, ελέγχοντας τις ρυθμίσεις και την πρόσβαση σε δεδομένα και αποφεύγοντας μακρόχρονα διαπιστευτήρια με ευρεία πρόσβαση.
Από έναν agent με υπερβολικά δικαιώματα και μόνιμα διαπιστευτήρια, που μπορεί να δράσει ανεξέλεγκτα χωρίς ανθρώπινη εποπτεία.
Επειδή μπορεί να ξεφύγει από τον αρχικό στόχο και να εκτελέσει ενέργειες που δεν ζήτησες, χρησιμοποιώντας όσα δικαιώματα του έχεις δώσει.
Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.
Σαρώσεις παικτών του Pokémon Go αξιοποιήθηκαν για εκπαίδευση AI σε στρατιωτικά drones, μέσω συνεργασίας Niantic Spatial και Vantor. Τι ισχύει.
Η Τράπεζα Πειραιώς εγκαινίασε σελίδα που δείχνει σε πραγματικό χρόνο αν λειτουργούν e-banking, app, ATM, POS και πληρωμές με κάρτες.
Το YouTube επαναφέρει τη συνομιλία μέσα στην εφαρμογή, με σύστημα προσκλήσεων και αποκλειστικά περιεχόμενο YouTube. Δες πώς δουλεύει η νέα λειτουργία.
Το Instagram έφερε τη λειτουργία Grid Reordering — αναδιάταξε τις δημοσιεύσεις στο προφίλ σου με drag-and-drop, όπως ακριβώς θες.
A project by Κώστας Βλαχάκης
Σχόλια