„Microsoft“ perspėja, kad įmonės susiduria su reikšmingais kibernetinių grėsmių pokyčiais: dirbtinis intelektas vis dažniau naudojamas atakoms vykdyti, todėl tradiciniai saugumo modeliai nebepajėgia tinkamai apsaugoti tapatybių ir tinklų.
Pasak bendrovės, tiek viešojo, tiek privataus sektoriaus organizacijos rizikuoja patirti rimtus pažeidimus, jei jau dabar nepritaikys savo saugumo strategijų prie naujos realybės.
Dirbtinis intelektas keičia žaidimo taisykles atakoms
„Microsoft“ teigimu, dirbtinis intelektas vis dažniau pasitelkiamas automatizuoti ir patobulinti atakas prieš tapatybės ir prieigos valdymo sistemas. Tai leidžia užpuolikams lengviau išnaudoti:
- silpnas prieigos kontrolės priemones,
- pavogtus prisijungimo duomenis,
- nepakankamą stebėseną.
Dėl to atakos tampa greitesnės, tikslesnės ir sunkiau aptinkamos, o saugumo komandos patiria vis didesnį spaudimą.
Tapatybė tampa pagrindiniu taikiniu
„Microsoft“ pabrėžia, kad šiandien tapatybė tapo patraukliausiu kibernetinių nusikaltėlių taikiniu. Gavęs prieigą prie teisėtos naudotojo paskyros, užpuolikas gali judėti organizacijos sistemose daug nepastebimiau – neaktyvuodamas tradicinių saugumo signalų.
Todėl organizacijoms rekomenduojama tapatybės apsaugą laikyti ne papildomu sprendimu, o pagrindiniu gynybos sluoksniu. Tai reiškia griežtesnius prieigos reikalavimus ir nuolatinį naudotojų patvirtinimą.
Tinklai be numanomo pasitikėjimo
Dar vienas prioritetas – atsisakyti numanomo pasitikėjimo tinklais. „Microsoft“ įspėja dėl architektūrų, kuriose vidiniai naudotojai ir sistemos automatiškai laikomi saugiais.
Vietoj to prieiga turėtų būti suteikiama dinamiškai ir įvertinus kontekstą, pavyzdžiui:
- naudotojo elgesį,
- įrenginio būklę,
- rizikos lygį.
Toks modelis padeda sumažinti galimos žalos mastą, jei paskyra būtų pažeista.
Nuolatinis stebėjimas ir automatizavimas
„Microsoft“ atkreipia dėmesį, kad rankinis stebėjimas nebegali neatsilikti nuo šiuolaikinių atakų tempo. Todėl dirbtinis intelektas turėtų būti naudojamas ne tik puolimui, bet ir gynybai – siekiant aptikti anomalijas, greičiau reaguoti bei realiuoju laiku šalinti saugumo spragas.
„Microsoft“ pažymi, kad automatiniai atsakai gali tapti kritiškai svarbūs, kai reikia greitai apriboti žalą dar iki tol, kol incidentas perauga į rimtesnį saugumo pažeidimą.
Aiškus signalas vadovybei
Įspėjimas skirtas ne tik IT skyriams. Pasak „Microsoft“, ateities saugumas priklauso ir nuo verslo vadovų sprendimų: būtini aiškūs prioritetai, investicijos ir strateginiai pasirinkimai vadovybės lygiu.
Žinia paprasta: organizacijos, kurios neprisitaikys prie 2026 m. dirbtinio intelekto valdomo grėsmių kraštovaizdžio, rizikuoja likti nepasiruošusios realybei, kurioje prieiga ir tapatybė yra silpniausia – ir pavojingiausia – grandis.
Šaltinis: https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/
