ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

แฮ็กเกอร์ใช้ AI เจาะระบบคลาวด์ AWS สำเร็จภายใน 72 ชั่วโมง — ไม่ใช้ช่องโหว่ใหม่ แต่เร็วและทำงานขนานกันจนป้องกันไม่ทัน

AI-assisted attacker compromises an AWS cloud environment within 72 hours
บริษัท Sygnia เปิดเผยเหตุบุกรุก AWS ขนาดใหญ่ที่แฮ็กเกอร์ใช้ AI ช่วยยกระดับจากการเข้าถึงครั้งแรกสู่การยึดทั้งสภาพแวดล้อมภายในราว 72 ชั่วโมง โดยไม่ได้ใช้ช่องโหว่ใหม่ แต่อาศัยความเร็ว ขนาด และการทำงานขนานกันที่มนุษย์ทำเองไม่ได้ หลักฐานพบว่ามีการใช้ access key 4 ตัวจาก 4 บัญชีในวินาทีเดียวกันจาก IP เดียว และรันคำสั่ง SQL หลายร้อยคำสั่งข้ามหลายฐานข้อมูล เป้าหมายคือการรีดไถเงิน ผู้เชี่ยวชาญเตือนว่าองค์กรต้องยกระดับการตอบสนองให้ทำงานขนานและอัตโนมัติเทียบเท่าความเร็วของผู้โจมตี

Aembit ขยาย IAM สำหรับ AI Agent เข้าสู่ Microsoft Copilot Studio — จัดการตัวตนและสิทธิ์ของ Agent แบบรวมศูนย์

Aembit IAM agentic AI Microsoft Copilot Studio identity management
บริษัท Aembit ประกาศรองรับ Microsoft Copilot Studio ขยายความสามารถ IAM เข้าสู่แพลตฟอร์ม AI agent ขององค์กร ใช้ blended identity และ ephemeral credential จำกัดสิทธิ์ตามงานเฉพาะ ไม่มี standing access หลังงานเสร็จ เปิดตัวที่งาน Identiverse 2026

Opal Security ระดมทุน 23 ล้านดอลลาร์ — สร้างแพลตฟอร์ม Identity Governance ยุค AI คุมสิทธิ์ทั้งคนและ AI Agent

Opal Security raises 23 million for AI-native identity governance
Opal Security สตาร์ทอัปด้าน identity governance ระดมทุนรอบใหม่ 23 ล้านดอลลาร์ รวมยอดทั้งหมด 59 ล้านดอลลาร์ นำโดย Greylock และ Battery Ventures บริษัทสร้างแพลตฟอร์ม AI-native ที่ให้การมองเห็นแบบ real-time และควบคุมสิทธิ์ทุกตัวตน ทั้งพนักงาน service account และ AI agent พร้อมประกาศแต่งตั้งผู้บริหารระดับสูง 5 ตำแหน่ง สะท้อนกระแสที่การคุมสิทธิ์เข้าถึงของ AI agent กลายเป็นโจทย์สำคัญของวงการความปลอดภัย