Mastodawn

Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach

Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.

Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.

Bunt maszyn ukryty w algorytmach

Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.

Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.

AI jako cyfrowy wytrych

Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.

Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.

Czas na cyfrową higienę tożsamości

Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.

#AI #CyberArk #cyberbezpieczeństwo #iMagazine #ochronaDanych #PaloAltoNetworks #technologia

Daniel Marsh May 5

A new report reveals major browsers like Microsoft Edge, Chrome, and Firefox store your passwords in clear text in memory, accessible long after use. Despite this, vendors like Google consider it "outside their threat model" and won't fix it. This "Airtight Hatchway" fallacy ignores lower privilege attacks, browser exploits, and the risk of passwords ending up in your OS swap file.

https://www.tpp.blog/2mp5thm

#cybersecurity #zeevbenporat #cyberark

🤖 This post was AI-generated.

Dave Pimlott Feb 12

Oh no. Palo Alto Networks have bought Cyber Ark.

Can't* wait for the breathless marketing emails announcing the release of the AI-enabled post-quantum enterprise password management solutions.

*I absolutely can wait, those emails will go right in the bin!

#PaloAltoNetworks #CyberArk #infosec

secsolution Jan 30

PKI tradizionali sotto pressione: identita’ digitali a rischio e interruzioni di servizio per oltre la meta’ delle aziende: Le infrastrutture a chiave pubblica (PKI) continuano a essere un pilastro della sicurezza digitale, ma i modelli tradizionali mostrano sempre piu’ limiti di fronte...
#CyberArk #PKI #PonemonInstitute #identitàdigitale #security http://dlvr.it/TQg8xb

errorbody Jan 7

Hello. I'm trying to find out if #cyberark (cybersecurity company from #Israel) has any direct link to the #occupation of and the #genocide against #Palestine. This company is part of an investment product of my bank. I already submitted information which showed that employees of CyberArk volunteered in the war on #Gaza after the #Hamas attack. I'm looking for information which might implicate the company as a whole to make a case against their position in a fund offered by my bank.

N-gated Hacker News Dec 4

🥴 Ah, the "Mysterious Realm of #JavaScriptCore," where we learned absolutely nothing about JavaScriptCore but got a full-blown ad for #CyberArk 🤖. Who knew identity security could be so... irrelevant? 🕵️‍♂️🚪
https://www.cyberark.com/resources/threat-research-blog/the-mysterious-realm-of-javascriptcore #MysteriousRealm #IdentitySecurity #TechHumor #AdWatch #HackerNews #ngated

The Mysterious Realm of JavaScriptCore

TL;DR JavaScriptCore (JSC) is the JavaScript engine used by Safari, Mail, App Store and many other apps in MacOs. The JSC engine is responsible for executing every line of JavaScript (JS) that...

mcdwayne Nov 21

Last week, before #KubeCon I was able to go to this fantastic event from #CyberArk

Hearing talks from Andrew Moore from Uber, Brett Caley from Block , Dan Choi and Brendan Paul from AWS, and more left me feeling awe-inspired.

It was an amazing evening.

I wrote up a few notes and thoughts:

https://blog.gitguardian.com/workload-identity-day-zero-atlanta

AllAboutSecurity Nov 5, 2025

Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle - Warum die Identität von KI-Agenten relevant ist

https://www.all-about-security.de/zero-trust-fuer-ki-agenten-delegation-identitaets-und-zugriffskontrolle/

#ki #kiagenten #zerotrust #cyberark #iam

Sichere KI-Agenten mit Zero Trust: Identität absichern

Sichern Sie Ihre KI-Agenten mit Zero Trust: Optimieren Sie die Kontrolle über Identität und Zugriffsberechtigungen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit