เอเจนต์ AI ที่ใช้ในองค์กรเพื่อเพิ่มประสิทธิภาพการทำงานและระบบอัตโนมัติ มักถูกให้สิทธิ์การเข้าถึงที่กว้างขวาง ซึ่งทำให้ผู้ใช้สามารถดำเนินการหรือเข้าถึงข้อมูลเกินกว่าสิทธิ์ที่ตนเองมีโดยผ่านเอเจนต์ ทำให้การควบคุม IAM แบบดั้งเดิมอ่อนแอลงและสร้างช่องทางในการยกระดับสิทธิ์ (Privilege Escalation) โดยไม่ตั้งใจ.
Severity: สูง
System Impact:
- ระบบการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
- แอปพลิเคชัน SaaS
- เครือข่ายส่วนตัวเสมือน (VPNs)
- แพลตฟอร์มคลาวด์
- ระบบ HR
- ServiceNow (ระบบบริหารจัดการบริการ)
- Confluence (ระบบจัดการเอกสารและการทำงานร่วมกัน)
- ระบบ CRM (Customer Relationship Management)
- ระบบการเรียกเก็บเงิน
- บริการแบ็กเอนด์ (Backend Services)
- ระบบโปรดักชัน (Production Systems)
Technical Attack Steps:
- **การให้สิทธิ์กว้างขวางแก่องค์กร AI agents:** เอเจนต์ AI ได้รับสิทธิ์ที่ครอบคลุม (เช่น บัญชีบริการร่วม, API keys, OAuth grants) เพื่อให้สามารถทำงานข้ามระบบและเวิร์กโฟลว์ได้อย่างมีประสิทธิภาพ
- **เอเจนต์ทำหน้าที่เป็นตัวกลาง:** ผู้ใช้ส่งคำขอไปยังเอเจนต์ AI แทนที่จะเข้าถึงระบบเป้าหมายโดยตรง
- **การดำเนินการภายใต้ข้อมูลประจำตัวของเอเจนต์:** เอเจนต์จะดำเนินการตามคำขอของผู้ใช้โดยใช้ข้อมูลประจำตัวที่มีสิทธิ์สูงกว่าของตัวเอง ไม่ใช่ข้อมูลประจำตัวของผู้ใช้
- **การข้ามการควบคุมสิทธิ์ระดับผู้ใช้:** สิ่งนี้ทำให้ผู้ใช้ที่มีสิทธิ์เข้าถึงโดยตรงจำกัด สามารถเรียกใช้การดำเนินการหรือดึงข้อมูลที่ปกติแล้วไม่ได้รับอนุญาตให้เข้าถึงได้โดยอ้อม ซึ่งเป็นการข้ามการควบคุมการเข้าถึงระดับผู้ใช้แบบดั้งเดิม
- **ขาดการมองเห็นและการระบุผู้กระทำ:** บันทึกและเส้นทางการตรวจสอบกิจกรรมจะระบุถึงข้อมูลประจำตัวของเอเจนต์ ทำให้ไม่สามารถมองเห็นได้ว่าใครเป็นผู้เริ่มต้นการกระทำที่แท้จริง ซึ่งทำให้การตรวจจับและการสืบสวนเป็นไปได้ยาก
Recommendations:
Short Term:
- ระบุเอเจนต์ AI ทั้งหมดที่กำลังทำงานอยู่ในสภาพแวดล้อมของคุณ
- ประเมินสิทธิ์การเข้าถึงที่มอบให้กับเอเจนต์เหล่านี้ในปัจจุบัน
- จับคู่ข้อมูลประจำตัวของเอเจนต์กับสินทรัพย์สำคัญที่เอเจนต์สามารถเข้าถึงได้
- ระบุว่าผู้ใช้คนใดบ้างที่โต้ตอบกับเอเจนต์เหล่านี้
Long Term:
- ดำเนินการตรวจสอบสิทธิ์ของผู้ใช้และเอเจนต์อย่างต่อเนื่อง เพื่อติดตามการเปลี่ยนแปลง
- กำหนดนโยบายเพื่อให้มั่นใจว่าสิทธิ์ของเอเจนต์เป็นไปตามหลักการ Least Privilege โดยพิจารณาจากบริบทของผู้ใช้ที่ร้องขอ
- เชื่อมโยงกิจกรรมของเอเจนต์กับบริบทของผู้ใช้จริง เพื่อให้สามารถระบุผู้กระทำได้อย่างถูกต้อง
- ใช้เครื่องมือเฉพาะทาง (เช่น Wing Security) สำหรับการค้นพบเอเจนต์ AI, การทำแผนที่การเข้าถึง และการตรวจจับการยกระดับสิทธิ์
- ตรวจสอบการกำหนดค่าเอเจนต์และรูปแบบการเข้าถึงอย่างสม่ำเสมอ
Source: https://thehackernews.com/2026/01/ai-agents-are-becoming-privilege.html
Share this content: