根据分析公司Gartner的说法,到2028年,企业违反四分之一将与AI代理商滥用有关。防止这种情况的一种解决方案是为AI代理和Cyberark,Okta和Google引入身份访问控件正在提出新的解决方案。
人工智能代理人创造身份挑战
astrix安全性提出了AI代理可以引入或进行工作的问题,因为非人类身份(NHIS)不能与人类数字身份相同的方式处理。
该公司将非人类身份定义为AI代理与组织数字资产之间的结缔组织。 AI代理需要访问数据,系统和资源,并且通过非人类的身份(例如API密钥,服务帐户,OAuth代币和其他机器凭据)提供了此访问。
这也意味着他们的安全性是链接的:AI代理可以通过多种方式扩大身份安全挑战并造成严重的漏洞。其中包括Shadow AI增殖,或使用现有API键部署未注册的AI代理的员工,而无需进行适当的监督并创建隐藏的后门,即使在员工卸下后,也可以持续存在。
另一个危险是身份欺骗和特权滥用,这使攻击者可以劫持AI代理的权限并获得系统的访问权限。受损的代理可以触发未经授权的工作流,修改数据或编排复杂的数据剥落活动。可以使用多个系统的AI代理会增加违规影响。
该公司说:“从根本上确保AI代理意味着确保使用他们使用的NHIS。” “如果AI代理无法访问敏感数据,它将无法公开它。如果正确监控其权限,则无法执行未经授权的操作。”
Cyberark推出了安全的AI代理解决方案
AI代理需要对关键系统进行身份验证,并且仅限于执行其预期功能。 赛伯拉族新的安全AI代理解决方案允许组织通过利用其身份安全平台提供的智能特权控制来减轻风险。
该公司首席执行官马特·科恩(Matt Cohen)说:“必须通过将人类身份安全性的原理与机器身份安全的可扩展性和自动化相结合,在第一天确保代理。”
该公司在新闻稿中说,该平台的嵌入式AI引擎搭配新解决方案,该解决方案分析了用户和代理行为可检测到新兴的威胁并建议自动响应动作。
身份安全公司还致力于将埃森哲的AI炼油厂与其身份安全平台集成。该集成将允许根据零信任原则,IE持续验证和所有用户和设备的授权来管理AI代理。
Okta为Genai释放身份
去年, Okta在Auth0平台上宣布了一个新产品,旨在帮助确保Genai Auth的生成AI应用程序中的身份。该公司说,该工具现已在开发人员的预览中发布,使他们能够满足构建安全代理应用程序的身份要求。
Genai的Auth与流行的AI框架集成,例如Langchain,Llamaindex,Google Genkit和vercel.ai。它有助于确保AI代理具有内置的身份验证,细粒度的授权,异步工作流和安全API访问。
该公司说:“授权经常被忽略。” “代理商正在连接API,并通过未针对AI驱动的访问进行优化的集成,并通过最小的安全控制措施实现了批准敏感操作的电子邮件或推送通知。”
Google Presents Agent2Agent协议
Google拥有宣布启动其开放互操作协议代理2agent(A2A),旨在允许AI代理在框架和供应商之间进行协作。该产品得到了50多个技术合作伙伴的支持,包括Salesforce,SAP,ServiceNow和MongoDB。
A2A为AI代理提供了一个通用框架,以安全地交换信息,协调操作并在跨企业平台之间集成。它旨在通过标准化代理之间的通信来应对诸如孤立系统之类的挑战。通过在专用代理之间启用互操作性,A2A还有助于缩放代理AI解决方案。
Google已将A2A作为开源发布,而预计今年晚些时候将成为生产版本。 Google说,与Anthropic的MCP或Microsoft的Autogen框架不同,它强调了开放的协作和社区驱动的开发。
文章主题
Agent2Agent|人工智能代理|astrix安全性|Auth0|赛伯拉族|企业|谷歌|身份访问管理(IAM)|Okta
