ШІ для аналізу найменших привілєїв

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Один з найголовніших принципів кібербезпеки — Principle of Least Privilege (PoLP) — принцип найменших привілеїв. Коли з усіх можливих дій людині або автономному агенту надаються лише ті дії, які йому потрібні для успішного виконання завдання.

Раніше для мене це було складно, тому що в сучасних системах різних дій, обʼєктів, контекстів можуть бути десятки, а то й сотні. Такі системи, як AWS, налічують їх тисячі.

Ви можете уявити самі. Якщо в вас є чотири дії: створити, читати, редагувати, видаляти та, наприклад, 10 обʼєктів, то загальна комбінація 4 × 10 = 40 дій над обʼєктами (див. комбінаторний вибух).

Чому це складно налаштувати? Тому що раніше я робив це ітеративно. Інтуїтивно обирав якісь привілеї, тестував, воно не працювало, додавав нові, знову тестував.

Іноді здавався, надавав повний адмінський доступ — відстань від мене, є справи поважливіші (не робіть так, це погано та шкодить кібербезпеці).

Але ж тепер є ШІ. Тепер просто можна дати йому проаналізувати код, які операції над якими обʼєктами треба додати, щоб цей код працював, не порушуючи принцип найменших привілеїв.

Приклад на скріншоті — налаштування генератора звітів з таймтрекеру Jira.

Analyze my Jira API usage and suggest scope names for API key.