Microsoft Entra ID의 인공지능 에이전트 관리를 위해 설계된 에이전트 ID 관리자 역할의 보안 결함으로 권한 상승이 가능할 수 있습니다. Silverfort에 따르면, 이 역할은 과도한 권한을 부여하여 공격자가 자격 증명을 수정하거나, 추가 역할을 할당하거나, 서비스 주체를 가장하여 중요한 서비스 계정을 손상시킬 수 있습니다.
과도한 권한이 가장의 문을 열다 🔓
Silverfort의 보고서에 따르면, 이 역할은 서비스 주체의 키와 인증서를 수정하고, 애플리케이션 관리자 또는 하이브리드 ID 관리자와 같은 역할을 할당할 수 있게 합니다. 이는 공격자가 AI 에이전트의 ID를 장악하고, 네트워크를 통해 측면 이동하며, 민감한 리소스에 접근하는 것을 용이하게 합니다. 문제의 근본 원인은 이 역할이 최소 권한 원칙을 따르지 않는다는 점으로, 관리 도구를 공격 벡터로 만드는 설계 오류입니다.
전역 관리자가 되고 싶었던 봇 🤖
마이크로소프트가 AI 에이전트에게 업무를 수행하기 위해 왕국의 열쇠가 필요한 것처럼 전면 접근 카드를 준 것 같습니다. 이제 접근 권한이 있는 모든 공격자는 에이전트에게 자격 증명을 빌려달라고 요청할 수 있고, 에이전트는 거절하는 방법을 모릅니다. 결국 디지털 비서가 되어야 할 것이 사이버 공격의 완벽한 공범이 되어, 때로는 인공지능이 첫날의 인턴처럼 너무 믿음직스럽다는 것을 증명합니다.