Definisi
Setiap akun digital atau kredensial yang dimiliki oleh perangkat lunak daripada oleh seseorang — termasuk agen AI, bot otomatis, pekerja saluran pipa CI/CD, dan akun layanan — masing-masing memerlukan identitasnya sendiri untuk mengakses sistem dan data. Tidak seperti login manusia, NHI biasanya tidak memiliki seseorang yang mengawasi mereka, jarang kali kata sandi mereka diubah, dan mereka dapat mengumpulkan akses jauh lebih banyak daripada yang mereka butuhkan seiring waktu. Seiring dengan pertumbuhan penyebaran agen AI, NHI dapat dengan mudah melebihi jumlah akun manusia berkali-kali lipat.
Mengapa penting
Mengompromikan satu kredensial NHI — seperti kunci API agen AI atau token OAuth — dapat memberikan penyerang akses yang persisten, otomatis, dan sering kali tidak dipantau ke setiap sistem yang disentuh agen tersebut, tanpa memicu peringatan yang dirancang untuk anomali login manusia.