Платформа безопасности SaaS Reco решила заняться проблемой «разрастания агентов» (agent sprawl), вызванной ростом внедрения инструментов на базе ИИ в корпоративном секторе. Компания утверждает, что предприятия столкнулись с новой ситуацией в области безопасности, поскольку многочисленные автономные агенты теперь перемещаются по множеству систем, получая доступ к конфиденциальным данным и выполняя действия без прямого контроля со стороны человека.
Чтобы помочь сдержать этот риск, компания предоставила своим клиентам новую функцию — «Reco AI Agent Security» — с 18 марта. Этот инструмент призван обеспечить командам корпоративной безопасности полную видимость и контроль над «всеми ИИ-агентами», работающими в их SaaS-экосистеме. К ним относятся Copilot, ChatGPT и интеграции Salesforce Agentforce, а также инструменты автоматизации, такие как n8n и Zapier.
«Команды безопасности годами добивались видимости в своих SaaS-приложениях, но ИИ-агенты работают иначе», — заявил Офер Кляйн, генеральный директор и соучредитель Reco. «Они действуют автономно, принимают решения без вмешательства человека и часто имеют разрешения в нескольких системах. Традиционные инструменты управления положением безопасности SaaS (SSPM) не были созданы для того, чтобы видеть или контролировать это. Мы решаем проблему нового класса рисков».
Это предложение разработано для решения двойной проблемы «разрастания ИИ» (AI sprawl) и «разрастания агентов» (Agent sprawl), объединяя обнаружение ИИ-агентов, анализ рисков и управление в существующей платформе безопасности SaaS от Reco.
Обнаружение за пределами OAuth
Основное внимание при запуске уделено изменению подхода к идентификации ИИ-агентов. Reco сообщила CSO, что их подход выходит за рамки традиционного обнаружения на основе OAuth и переходит к многоуровневой модели обнаружения, которая анализирует поведение систем, а не только то, как они подключены.
«Мы отслеживаем сторонние OAuth-подключения и анализируем шаблоны вызовов API, которые указывают на автономное поведение, например, когда агенты принимают решения и выполняют действия без прямого вмешательства пользователя», — добавил он. «Многие ИИ-агенты работают под учетными записями служб или общими учетными данными. Мы сопоставляем активность учетных записей служб в разных приложениях для выявления паттернов поведения агентов».
Кляйн пояснил, что сами инструменты автоматизации оставляют характерные «отпечатки». Такие платформы, как n8n, Make и Zapier, демонстрируют узнаваемые сигнатуры рабочих процессов, которые Reco использует для обнаружения и сопоставления того, как эти автоматизации взаимодействуют между системами. «ИИ-агент, получающий доступ к 500 записям Salesforce в минуту, выглядит иначе, чем обычный пользователь», — сказал он. Кроме того, для нативных агентов, таких как Microsoft Copilot или Salesforce Agentforce, Reco заявляет, что отслеживает включение функций, шаблоны доступа к данным и межприложенческую активность, которую традиционные инструменты SSPM классифицируют как «нормальное поведение пользователя».
Предложение позиционируется на основе реальных паттернов, выявленных Reco, которые включают теневую автоматизацию с чрезмерными разрешениями, неправильно настроенных корпоративных агентов и даже раскрытие учетных данных в рабочих процессах ИИ. В наблюдаемых инцидентах это варьировалось от агентов с полным доступом на чтение/запись к персональным данным клиентов (PII) в Salesforce, финансовым данным в NetSuite, исходному коду в GitHub, до безымянного агента, который в течение 8 месяцев выгружал данные клиентов в личный аккаунт Airtable до момента обнаружения.
Цель там, где традиционные SSPM не справляются
Reco позиционирует запуск как отход от традиционного SSPM, утверждая, что эти инструменты никогда не предназначались для автономных систем.
«SSPM видит подключения. Мы видим поведение», — сказал Кляйн. В то время как типичный SSPM может пометить связь Zapier-Salesforce как стороннюю интеграцию, «мы определяем, что этот конкретный рабочий процесс Zapier является ИИ-агентом, который запускается каждые 15 минут, получает доступ к данным платежей клиентов, обогащает их внешними API и записывает результаты в общую электронную таблицу — и все это без вмешательства человека», — пояснил он, подчеркивая разницу в профилях риска.
Видимость между системами — еще один пробел, на который указывает Reco. Инструменты SSPM анализируют каждое приложение изолированно, тогда как Reco признает, что агенты охватывают несколько систем и рассматривает их как единую автономную систему с совокупным риском.
Эти различия соответствуют тому, как в настоящее время в целом разработаны инструменты SSPM. Отраслевые определения описывают SSPM как фокусирующийся на непрерывном мониторинге SaaS-приложений на предмет неправильных конфигураций, управлении разрешениями и выявлении рискованных интеграций или пробелов в соблюдении нормативных требований.
На практике это означает, что SSPM эффективно отвечает на вопросы о том, что подключено и кто имеет доступ, путем инвентаризации приложений, отслеживания OAuth-интеграций и пометки настроек с избыточными разрешениями. Reco проводит черту в поведенческом контексте, утверждая, что инструменты SSPM менее приспособлены для анализа того, как интеграция ведет себя после ее одобрения, а именно там и кроется большая часть рисков, вызванных агентами.
Reco AI Agent Security доступна немедленно как часть существующей платформы безопасности SaaS компании, с поддержкой ранее упомянутых SaaS, инструментов автоматизации и ИИ на момент запуска, а дополнительные интеграции ожидаются в рамках непрерывной поставки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
