根據分析公司Gartner的說法,到2028年,企業違反四分之一將與AI代理商濫用有關。防止這種情況的一種解決方案是為AI代理和Cyberark,Okta和Google引入身份訪問控件正在提出新的解決方案。
人工智能代理人創造身份挑戰
astrix安全性提出了AI代理可以引入或進行工作的問題,因為非人類身份(NHIS)不能與人類數字身份相同的方式處理。
該公司將非人類身份定義為AI代理與組織數字資產之間的結締組織。 AI代理需要訪問數據,系統和資源,並且通過非人類的身份(例如API密鑰,服務帳戶,OAuth代幣和其他機器憑據)提供了此訪問。
這也意味著他們的安全性是鏈接的:AI代理可以通過多種方式擴大身份安全挑戰並造成嚴重的漏洞。其中包括Shadow AI增殖,或使用現有API鍵部署未註冊的AI代理的員工,而無需進行適當的監督並創建隱藏的後門,即使在員工卸下後,也可以持續存在。
另一個危險是身份欺騙和特權濫用,這使攻擊者可以劫持AI代理的權限並獲得系統的訪問權限。受損的代理可以觸發未經授權的工作流,修改數據或編排複雜的數據剝落活動。可以使用多個系統的AI代理會增加違規影響。
該公司說:“從根本上確保AI代理意味著確保使用他們使用的NHIS。” “如果AI代理無法訪問敏感數據,它將無法公開它。如果正確監控其權限,則無法執行未經授權的操作。”
Cyberark推出了安全的AI代理解決方案
AI代理需要對關鍵系統進行身份驗證,並且僅限於執行其預期功能。新的安全AI代理解決方案允許組織通過利用其身份安全平台提供的智能特權控制來減輕風險。
該公司首席執行官馬特·科恩(Matt Cohen)說:“必須通過將人類身份安全性的原理與機器身份安全的可擴展性和自動化相結合,在第一天確保代理。”
該公司在新聞稿中說,該平台的嵌入式AI引擎搭配新解決方案,該解決方案分析了用戶和代理行為可檢測到新興的威脅並建議自動響應動作。
身份安全公司還致力於將埃森哲的AI煉油廠與其身份安全平台集成。該集成將允許根據零信任原則,IE持續驗證和所有用戶和設備的授權來管理AI代理。
Okta為Genai釋放身份
去年,在Auth0平台上宣布了一個新產品,旨在幫助確保Genai Auth的生成AI應用程序中的身份。該公司說,該工具現已在開發人員的預覽中發布,使他們能夠滿足構建安全代理應用程序的身份要求。
Genai的Auth與流行的AI框架集成,例如Langchain,Llamaindex,Google Genkit和vercel.ai。它有助於確保AI代理具有內置的身份驗證,細粒度的授權,異步工作流和安全API訪問。
該公司說:“授權經常被忽略。” “代理商正在連接API,並通過未針對AI驅動的訪問進行優化的集成,並通過最小的安全控制措施實現了批准敏感操作的電子郵件或推送通知。”
Google Presents Agent2Agent協議
Google擁有宣布啟動其開放互操作協議代理2agent(A2A),旨在允許AI代理在框架和供應商之間進行協作。該產品得到了50多個技術合作夥伴的支持,包括Salesforce,SAP,ServiceNow和MongoDB。
A2A為AI代理提供了一個通用框架,以安全地交換信息,協調操作並在跨企業平台之間集成。它旨在通過標準化代理之間的通信來應對諸如孤立系統之類的挑戰。通過在專用代理之間啟用互操作性,A2A還有助於縮放代理AI解決方案。
Google已將A2A作為開源發布,而預計今年晚些時候將成為生產版本。 Google說,與Anthropic的MCP或Microsoft的Autogen框架不同,它強調了開放的協作和社區驅動的開發。
文章主題
||||||||
