Мы понимаем, что многие организации все еще находятся на ранних этапах зрелости ИИ, сосредоточившись на управлении и базовом контроле в отношении новых технологий. Одной из самых больших проблем на этом пути является безопасная интеграция автоматизации и ИИ в существующие корпоративные системы. По мере расширения поверхностей атак, управляемых ИИ, идентификация становится основополагающим элементом контроля для обеспечения безопасности автоматизации и, что критически важно, для ограничения радиуса поражения в случае возникновения проблем. Ошибки неизбежны; цель современного проектирования идентификации — гарантировать, что последствия будут локализованы и устранимы. Бурный рост агентов ИИ вытесняет элементы контроля идентификации из аналогии «вышибалы у двери» в сторону непрерывной, контекстно-зависимой оценки во всех ваших системах и процессах. Традиционно, после того как пользователь или служба проходили аутентификацию и получали токен, этот токен мог свободно использоваться до истечения срока действия, иногда часами или днями, без повторной проверки платформой, не изменилось ли что-либо важное в статусе субъекта. Эта модель больше не работает. ИИ не просто добавляет новый тип пользователя в управление идентификацией и доступом (IAM), он вынуждает организации переосмыслить идентификацию как непрерывную плоскость контроля для людей, рабочих нагрузок и агентов. В модели непрерывной оценки действительный токен по-прежнему необходим, но его недостаточно. Когда токен предъявляется, централизованно определенные политики должны подтверждать, что субъект и его контекст по-прежнему соответствуют всем требованиям в данный момент. Эти проверки могут включать, активна ли идентификация, не была ли она помечена как высокорисковая, не изменились ли неожиданно IP-адрес или местоположение, не ухудшилось ли состояние устройства или не предполагает ли новая разведывательная информация о угрозах компрометацию. Оценка этих сигналов на периферии может значительно сократить окно злоупотребления идентификационными данными. Этот подход в равной степени применим к пользователям, рабочим нагрузкам машин и этим возникающим гибридным идентификациям, создаваемым агентивным ИИ, действующим либо автономно, либо от имени пользователя (человек в цикле). Для решения этой проблемы предприятиям необходимо рассматривать пользователей, рабочие нагрузки машин и агентов на базе больших языковых моделей (LLM) как полноправные идентификаторы, управляемые в рамках единой модели нулевого доверия. Это означает минимальные привилегии по умолчанию, краткосрочные учетные данные, явное делегирование и сквозную аудируемость, а не допущение того, что агенты станут удобными, но нерегулируемыми обходными путями существующих средств контроля. Итак, как выглядит развивающийся мир идентификации на практике? Централизованная идентификация остается отправной точкой, например, ваш арендатор Entra. Следующий шаг — периферийная проверка и непрерывная валидация на протяжении всего срока действия сеанса или рабочего процесса. Это становится особенно важным для длительных агентивных процессов: если агент выполняет большую задачу часами или непрерывно, что произойдет, если базовая учетная запись будет заблокирована, изменится ее профиль риска или ее разрешения будут сокращены в середине выполнения? В настоящее время возникающие концепции разделяют утверждения (claims), аутентификацию, авторизацию и постоянное подтверждение. Мы уже видим эту модель в федеративных стандартах. Для нечеловеческих идентификаторов это означает явные идентификаторы рабочих нагрузок вместо долгосрочных статических секретов. Для авторизации это означает вынесение мелкозернистой политики из приложений в политику как код (policy-as-code), поскольку классическое управление доступом на основе ролей (RBAC) само по себе не масштабируется до современного разрастания программного обеспечения как услуги (SaaS), сложных графов ресурсов и динамических прав. Идентификация рассматривается как живая сущность с постоянно отслеживаемыми «жизненными показателями», а не как запись в каталоге, пересматриваемая только во время периодических проверок. Агенты ИИ делают этот сдвиг неизбежным. Когда действует агент, организациям нужны четкие ответы на фундаментальные вопросы: агент действовал автономно или ему дал указание человек? Если действие инициировано человеком, агент действует под собственной служебной идентификацией или с явно делегированными разрешениями пользователя (от имени)? Что происходит, когда агент имеет более широкие разрешения, чем запрашивающий пользователь, для завершения рабочего процесса, и как предотвратить превращение этого в постоянный путь эскалации привилегий? Более чистая архитектурная модель заключается в том, чтобы рассматривать пользователя, среду выполнения агента, нижестоящий инструмент или программный интерфейс приложения (API) и любой делегированный токен как отдельные, но связанные идентификаторы — цепочку идентификации. Сама LLM обычно является компонентом этой цепочки, а не конечным авторитетом. Эта модель позволяет организациям указать, кто инициировал действие, какая среда выполнения его выполнила, какие разрешения были делегированы, для какого ресурса предназначался токен и можно ли оценить и отозвать доступ во время выполнения любого рабочего процесса. В этой модели RBAC все еще имеет свое место, но его уже недостаточно. Современная авторизация все чаще зависит от контекста, атрибутов, отношений и внешних механизмов политик. Четкие различия между делегированием и присвоением полномочий гарантируют, что агенты действуют с явными, ограниченными по времени полномочиями, а не с неявным доверием. В конечном счете, агенты ИИ подталкивают этот поворот в идентификации от однократной контрольной точки к непрерывному циклу управления. Эта эволюция тесно соответствует принципам нулевого доверия и более новым стандартам идентификации, разработанным для распространения изменений среди пользователей, рабочих нагрузок, устройств, сеансов и приложений почти в реальном времени. Организации, которые примут эту модель, будут лучше подготовлены к безопасному масштабированию ИИ без ущерба для безопасности, соответствия требованиям или удобства работы пользователей. Джейкоб Коннелл — инженер по ИИ и автоматизации в Quorum Cyber.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор –
