安全研究人员指出,影子AI(Shadow AI)的最大威胁并非数据泄露,而是访问控制失效。员工在企业不知情的情况下使用AI工具时,这些非授权应用往往绑定了个人账户或第三方服务,导致OAuth令牌、API密钥等凭据被不当共享。攻击者可利用这些暴露的访问权限横向移动,甚至提升权限获取敏感系统访问权。安全专家建议企业将AI工具纳入资产清单,实施严格的访问控制策略,并对OAuth应用权限进行持续监控,以应对这一新兴威胁。🔗 原文链接:https://news.google.com/rss/articles/CBMif0FVX3lxTE5GRmlQdE1uX28zazF6UWdNUi1hdGFqQ0p5bWtkanRkNklfbWNwb0otdnNiZkZ1S1RfclFNNUZ6X0lCS0tpS2J0eFN0MXdOdmcyb3Baa2ZvTUhQdHpMUjZoT3VmR0NHSVQwMWtlaWhDVUg0MlhwN1hSeDBHNTF0Ujg
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
