Существующие средства контроля безопасности не были разработаны для ИИ-агентов.
Статические учетные данные и постоянные привилегии недостаточны для новой модели, в которой организациям необходимо оперативно предоставлять, ограничивать и отзывать разрешения у автономных агентов, иногда более одного раза в рамках одного рабочего процесса.
Агентный ИИ требует от организаций тщательного рассмотрения вопросов управления агентной идентичностью, взаимодействия агентов друг с другом, управления секретами, привилегированного доступа и идентификации рабочей силы.
Агентная идентичность
Первая задача — установить надежную идентификацию для самих агентов.
Вопрос о том, «как» это сделать, до сих пор активно обсуждается. Некоторые организации рассматривают ИИ-агентов как еще одну форму нечеловеческой идентичности, аналогичную служебным учетным записям или машинным идентификаторам. Другие утверждают, что агенты должны составлять собственную категорию, отличную как от пользователей-людей, так и от машинных учетных записей.
В любом случае, агентам необходимо нечто вроде «сертификата» для придания им идентичности, которая может быть распознана и управляема в различных средах. Это особенно важно, поскольку в большинстве предприятий агенты будут работать в нескольких средах, включая облачные платформы, локальные системы и SaaS-приложения.
Взаимодействие агентов друг с другом
Обеспечение безопасности агентного ИИ требует от организаций ограничения не только того, к каким ресурсам могут обращаться ИИ-агенты, но и с какими другими агентами, имеющими доступ, они могут взаимодействовать. В настоящее время это часто решается с помощью шлюзов протокола контекста модели (Model Context Protocol, MCP), хотя этот подход в значительной степени уступает место использованию агентной сетки (agentic mesh).
Агентная сетка — это распределенная архитектура, где несколько специализированных ИИ-агентов могут обнаруживать друг друга, координировать действия и сотрудничать в выполнении задач без центрального контроллера. Этот подход позволяет организациям накладывать правила связи, основанные на намерениях, через сертификаты, а также дает возможность отзывать разрешения по требованию.
Агентные секреты
Традиционно секреты, такие как пароли и ключи API, управляются посредством запросов через платформы управления ИТ-услугами. Но этот механизм не подходит для ИИ-агентов, которые работают слишком быстро и через слишком большое количество систем, чтобы полагаться на статические учетные данные.
Вместо этого секреты должны генерироваться динамически, использоваться для конкретной цели, а затем аннулироваться по завершении задачи. Этот подход можно сравнить с современными гостиничными ключ-картами. В отличие от физических ключей от номера в прошлом, ключ-карта выдается на конкретное пребывание, но после этого она становится бесполезной как для законных пользователей, так и для злоумышленников.
Привилегированный доступ
ИИ-агенты могут начинать с теми же разрешениями, что и данный пользователь-человек, используя соответствующие бизнес-системы и данные для контекста. Однако по мере того, как рабочие процессы передаются от агента к агенту, эта привилегия не должна передаваться на протяжении всего процесса. Скорее, привилегии должны урезаться на каждом этапе, пока не останется лишь тонкий слой для авторизации конкретного шага выполнения.
Идентификация рабочей силы
Организации, конечно, уже управляют идентификаторами своих сотрудников, но часто эти идентификаторы обрабатываются по-разному в отдельных платформах управления и инструментах входа в систему. Для поддержки агентного ИИ организациям необходимо найти способы преодолеть эту фрагментацию, обеспечить актуальность идентификаторов сотрудников и корректно переводить разрешения рабочей силы в агентные рабочие процессы.
Жизненный цикл управления идентификацией
Эти пять областей не следует рассматривать изолированно. Скорее, организациям следует применять управление и наблюдаемость на протяжении всего жизненного цикла идентификации, гарантируя, что каждое агентное действие в конечном итоге может быть прослежено до утвержденных уровней доступа и разрешений.
Результаты этих усилий — включая динамический доступ, принцип наименьших привилегий, надежную идентификацию и четкую аудируемость — это цели, к которым многие организации стремятся уже давно. Появление агентного ИИ делает их более актуальными, чем когда-либо.
Чтобы узнать больше, посетите нас здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carol Venezia




