Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»AI

Τα AI agents μπαίνουν στο επίκεντρο των κανόνων κυβερνοασφάλειας

04/05/2026Χρήστος ΚοτσακάςBy Χρήστος Κοτσακάς4 Mins Read AI Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Στην έκδοση κοινών οδηγιών για την ασφαλή ανάπτυξη των AI agents προχώρησαν οι κυβερνοϋπηρεσίες των Ηνωμένων Πολιτειών, της Αυστραλίας, του Καναδά, της Νέας Ζηλανδίας και του Ηνωμένου Βασιλείου, καλώντας τους οργανισμούς να αντιμετωπίζουν τα αυτόνομα συστήματα τεχνητής νοημοσύνης ως βασικό ζήτημα κυβερνοασφάλειας. Το κείμενο προειδοποιεί ότι τα AI agents χρησιμοποιούνται ήδη σε κρίσιμες υποδομές και σε τομείς άμυνας, συχνά με δικαιώματα πρόσβασης που οι οργανισμοί δεν μπορούν να παρακολουθήσουν ή να ελέγξουν με ασφάλεια.

Οι οδηγίες επικεντρώνονται στο agentic AI, δηλαδή σε λογισμικό που βασίζεται σε μεγάλα γλωσσικά μοντέλα και μπορεί να σχεδιάζει, να λαμβάνει αποφάσεις και να εκτελεί ενέργειες αυτόνομα. Για να λειτουργήσουν, τα συστήματα αυτά συνδέονται με εξωτερικά εργαλεία, βάσεις δεδομένων, αποθηκευτικούς χώρους μνήμης και αυτοματοποιημένες ροές εργασίας, ώστε να ολοκληρώνουν σύνθετες εργασίες πολλών σταδίων χωρίς ανθρώπινη επιβεβαίωση σε κάθε βήμα.

Οι υπηρεσίες πίσω από τις οδηγίες

Το κείμενο συνυπογράφεται από την U.S. Cybersecurity and Infrastructure Security Agency, την National Security Agency, το Australian Cyber Security Centre της Australian Signals Directorate, το Canadian Centre for Cyber Security, το National Cyber Security Centre της Νέας Ζηλανδίας και το National Cyber Security Centre του Ηνωμένου Βασιλείου. Το βασικό μήνυμα των οργανισμών είναι ότι το agentic AI δεν απαιτεί ξεχωριστό πεδίο ασφάλειας, αλλά πρέπει να ενταχθεί στα υπάρχοντα πλαίσια κυβερνοασφάλειας και διακυβέρνησης.

Οι υπηρεσίες προτείνουν την εφαρμογή αρχών που ήδη χρησιμοποιούνται στην κυβερνοασφάλεια, όπως zero trust, defense-in-depth και least-privilege access. Με αυτόν τον τρόπο, οι οργανισμοί καλούνται να αντιμετωπίσουν τα AI agents ως συστήματα που μπορούν να εκτελέσουν πραγματικές ενέργειες σε δίκτυα, εφαρμογές και δεδομένα.

Πέντε κατηγορίες κινδύνου

Οι οδηγίες εντοπίζουν πέντε βασικές κατηγορίες κινδύνου. Η πρώτη αφορά τα προνόμια πρόσβασης: όταν ένα AI agent διαθέτει υπερβολικά δικαιώματα, μία παραβίαση μπορεί να προκαλέσει πολύ μεγαλύτερη ζημιά από μια συνηθισμένη ευπάθεια λογισμικού. Η δεύτερη σχετίζεται με λάθη σχεδιασμού και παραμετροποίησης, καθώς μια κακή αρχική ρύθμιση μπορεί να δημιουργήσει κενά ασφάλειας πριν ακόμη το σύστημα τεθεί σε λειτουργία.

Η τρίτη κατηγορία καλύπτει τους συμπεριφορικούς κινδύνους, δηλαδή περιπτώσεις όπου ένα agent επιδιώκει έναν στόχο με τρόπους που οι σχεδιαστές του δεν είχαν προβλέψει. Η τέταρτη αφορά τους δομικούς κινδύνους, όταν διασυνδεδεμένα δίκτυα agents μπορούν να προκαλέσουν αστοχίες που εξαπλώνονται στα συστήματα ενός οργανισμού. Η πέμπτη αφορά τη λογοδοσία, καθώς οι αποφάσεις των agentic συστημάτων είναι δύσκολο να ελεγχθούν και τα αρχεία καταγραφής τους μπορεί να είναι δύσκολα στην ανάλυση.

Οι υπηρεσίες σημειώνουν ότι οι συνέπειες μιας αστοχίας δεν είναι θεωρητικές. Σε περίπτωση προβληματικής ή κακόβουλης λειτουργίας, ένα AI agent μπορεί να τροποποιήσει αρχεία, να αλλάξει δικαιώματα πρόσβασης ή να διαγράψει ίχνη ελέγχου. Αυτός είναι ο λόγος για τον οποίο οι οδηγίες δίνουν ιδιαίτερη βαρύτητα στον περιορισμό των δικαιωμάτων, στην παρακολούθηση της δραστηριότητας και στη δυνατότητα αναστροφής κρίσιμων ενεργειών.

Η απειλή του prompt injection

Ξεχωριστή αναφορά γίνεται στο prompt injection, όπου οδηγίες ενσωματωμένες μέσα σε δεδομένα μπορούν να επηρεάσουν τη συμπεριφορά ενός agent και να το οδηγήσουν σε κακόβουλες ενέργειες. Το πρόβλημα έχει απασχολήσει ήδη τα μεγάλα γλωσσικά μοντέλα, με ορισμένες εταιρείες να αναγνωρίζουν ότι μπορεί να μην υπάρξει πλήρης τεχνική επίλυσή του.

Στο ίδιο πλαίσιο, οι οδηγίες δίνουν μεγάλη έμφαση στη διαχείριση ταυτότητας. Οι υπηρεσίες προτείνουν κάθε agent να διαθέτει επαληθευμένη και κρυπτογραφικά ασφαλή ταυτότητα, να χρησιμοποιεί προσωρινά διαπιστευτήρια και να κρυπτογραφεί όλες τις επικοινωνίες του με άλλα agents και υπηρεσίες. Για ενέργειες υψηλού αντικτύπου, οι οδηγίες αναφέρουν ότι πρέπει να απαιτείται ανθρώπινη έγκριση.

Ανθρώπινη έγκριση και λογοδοσία

Το κείμενο είναι σαφές ότι η απόφαση για το ποιες ενέργειες απαιτούν ανθρώπινη επιβεβαίωση πρέπει να λαμβάνεται από τους σχεδιαστές του συστήματος και όχι από το ίδιο το agent. Η προσέγγιση αυτή συνδέεται με τη γενικότερη ανάγκη για σαφή όρια, ελεγχόμενη πρόσβαση και δυνατότητα απόδοσης ευθύνης όταν ένα αυτόνομο σύστημα εκτελεί ενέργειες που επηρεάζουν πραγματικά δίκτυα και δεδομένα.

Οι υπηρεσίες αναγνωρίζουν, πάντως, ότι το πεδίο της ασφάλειας δεν έχει ακόμη προσαρμοστεί πλήρως στο agentic AI. Ορισμένοι κίνδυνοι που αφορούν ειδικά αυτά τα συστήματα δεν καλύπτονται ακόμη από τα υπάρχοντα πλαίσια, ενώ οι οδηγίες ζητούν περισσότερη έρευνα και συνεργασία καθώς η τεχνολογία αναλαμβάνει αυξανόμενο αριθμό επιχειρησιακών ρόλων.

Μέχρι να ωριμάσουν οι πρακτικές ασφάλειας, οι μέθοδοι αξιολόγησης και τα πρότυπα, οι οργανισμοί καλούνται να θεωρούν πιθανή την απρόβλεπτη συμπεριφορά των agentic AI συστημάτων. Η σύσταση των υπηρεσιών είναι να δοθεί προτεραιότητα στην ανθεκτικότητα, στη δυνατότητα αναστροφής ενεργειών και στον περιορισμό του κινδύνου, αντί η ανάπτυξη τέτοιων συστημάτων να βασίζεται κυρίως στην επιδίωξη άμεσων κερδών αποδοτικότητας.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

AI AI Agents five eyes
Share. Facebook Twitter LinkedIn Email Copy Link
Avatar photo
Χρήστος Κοτσακάς
  • Website
  • LinkedIn

Ο Χρήστος Κοτσακάς είναι δημοσιογράφος με πολυετή εμπειρία στον χώρο του τεχνολογικού, επιχειρηματικού και διεθνούς ρεπορτάζ, επικεντρώνοντας το ενδιαφέρον του στα new media, τις νέες τεχνολογίες και τις startups. Έχει συνεργαστεί με μια σειρά από ηλεκτρονικά και έντυπα μέσα, σε τομείς όπως η αρθρογραφία, η επικοινωνία και η ενημέρωση.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Η AWS λανσάρει δωρεάν εκπαιδευτικό πρόγραμμα AI για προγραμματιστές στην ΚΑ Ευρώπη

Η TUV NORD Hellas ενισχύει την υπεύθυνη αξιοποίηση της ΤΝ στην Ελλάδα

Η Apple μηνύει την OpenAI για φερόμενη υπεξαίρεση εμπορικών μυστικών

Έρευνα TrendAI: η ταχεία υιοθέτηση της ΤΝ δημιουργεί νέα κενά ασφαλείας

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
  • Tο ελληνικό διαβατήριο εντάσσεται στα έγγραφα του Gov.gr Wallet 
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.