1Password, 1Password Genişletilmiş Erişim Yönetimi Platformunun bir parçası olarak, kimlikleri, kimlik bilgilerini ve otonom AI ajanlarının işletmedeki erişimini güvence altına almak için oluşturulan Ajan AI Güvenlik yeteneklerini duyurdu.
Ajan AI, karar vermesinden görev yürütmeye kadar işin nasıl yapıldığını yeniden şekillendirdikçe, 1Password, eksik kimlik güvenlik katmanını, insan kimlikleriyle aynı titizlikle ve geliştirici hızını veya operasyonel ölçeği feda etmeden AI ajanlarını yönetmek için sağlar.
“Büyük bir dönüşümün uçurumunda duruyoruz,” dedi 1Password’de CEO David Faugno. “AI ajanları, üretkenlik ve yeniliğin büyük bir hızlandırıcısı olma potansiyeline sahiptir, ancak sadece kurumsal verilere ve sistemlere erişimlerini güvence altına alabilir ve yönetebilirsek. Ajan yapay zeka yapayüz verileri analiz etmekle kalmaz; hareket eder; inisiyatif alır, hassas sistemlerle arayüzler, iş akışları bağımsız olarak taşımalıdır. Ve mevcut işletme uygulamaları için tasarlandığı gibi, insanın kullanılması gerektiği gibi, insanın kullanılması gerektiğinden, insanın kullanılması gerektiğinden, insanın kullanılması gerektiği için, insanın kullanabileceği gibi, insanın kullanılması gerektiği için, insanın kullanılması gerektiğinden, insanın kullanılması gerektiğinden, insanın kullanılması gerektiğinden, insanın kullanılması gerektiği için tasarlanmıştır. Eski kimlik ve erişim yönetimi çözümleri, AI ajanları gibi insan dışı, makine olmayan kimlikleri yönetmek için tasarlanmamıştır.
Gartner’a göre, “Bugünün AI modelleri metin oluşturma gibi görevleri yerine getiriyor, ancak bunlar ‘soruluyor’-AI kendi başına hareket etmiyor. Bu, ajan yapay zeka veya ajans ile AI ile değişmek üzere. 2028 yılına kadar, kurumsal yazılım uygulamalarının% 33’ü, günlük çalışma kararlarının% 15’inden daha az% 1’den daha azını içerecek,”.
Bu insan olmayan kullanıcılar artan özerklikle çalışır-kararlar almak, kimlik bilgilerini almak ve sistemler arasında görevleri yürütmek. Bunu yapmak için, AI temsilcilerinin kimliklere ve erişim bilgilerine ihtiyacı vardır ve şirketler, AI ajanlarının sahip olduğu ayrıcalıkları ve ne kadar süreyle ayrıcalıkları kontrol etmek için politika ve yönetişim uygulama yeteneğine ihtiyaç duyarlar. Standart kimlik modelleri veya güvenlik kontrolleri olmadan, şirketler genellikle AI ajanlarına sert kodlanmış sırlar veya paylaşılan kimlik bilgileri verir ve yönetilen kimlik doğrulama yöntemlerini atlar.
Bu, erişim güven boşluğunu genişletir-belirlenmemiş kimliklerin, yönetilmeyen cihazların, uygulamaların ve uygun yönetişim kontrolleri olmadan şirket verilerine erişen AI destekli araçlar-ve Shadow AI’dan gelen güvenlik risklerini artırır.
Bu ajanlar daha fazla sorumluluk üstlendikçe, kuruluşlar insan ve insan olmayan erişim arasında ayrım yapmak, zamana dayalı ayrıcalıkları uygulamak, tam zamanında erişimi sağlamak ve AI eylemlerinin iş niyetiyle uyumlu olmasını sağlamak için zorluklarla karşılaşırlar. İleride kalmak için işletmeler görünürlüğe öncelik vermeli, en azından ayrı erişimi uygulamalı ve AI odaklı otomasyon üzerinde güçlü erişim yönetişimi uygulamalıdır.
“AI ajanları hızla bugünün işgücünün en çalışkan üyeleri olacak,” dedi 1Password’de CEO Jeff Shiner. “Makine hızında kesintisiz çalışırlar, iş akışlarını hiç görmediğimiz şekilde ölçeklendirirler-ancak eski güvenlik modellerine düzgün bir şekilde uymuyorlar. Bu yüzden Ajan AI güvenliği yarattık: işletmelerin hızlı hareket etmelerine ve güvende kalmasına yardımcı olmak için geliştiricilere güvenlik ekiplerine ihtiyaç duydukları görünürlüğü sağlarken güvenilir bir şekilde yenilik yapmak için araçlar sunuyorlar.”
1Password’ün Ajan AI Güvenliği: Makine Ölçeğinde Ajan AI için Üretilen
1Password Genişletilmiş Erişim Yönetimi, işletmelerin insan ve insan olmayan kullanıcılar arasında ayrım yapmalarına, erişim kontrollerini dinamik olarak uygulamalarına ve otonom yapay zekayı güvenli bir şekilde ölçeklendirmelerine yardımcı olacaktır. 1Password, sabit kodlu sırları ortadan kaldırarak, en az ayrı erişimi destekleyerek ve hepsi sıfır güven çerçevesi içinde AI aracı etkileşimlerine görünürlük sağlayarak verimlilik ve kurumsal sınıf güvenliği sağlar.
İleriye baktığımızda, 1Password, kuruluşların AI ajanlarını bütünsel olarak yönetmelerine ve ajan yapay zekayı iş operasyonlarına güvenle entegre etmelerine yardımcı olmak için otomasyon, görünürlük ve politika uygulamalarına yatırım yapmaya devam edecektir.
Mevcut temel yetenekler şunları içerir:
- Ajan AI için 1Password SDK: Vault ürünlerinin programlı yönetimi, geliştiricilerin çalışma zamanında sırları güvenli bir şekilde okuyan, yazan, paylaşan ve döndüren yapay zeka iş akışları oluşturmasına olanak tanır.
- 1Password Hizmet Hesapları: BT ve geliştiriciler, AI ajanlarının tam insan kimlik bilgilerini açığa çıkarmadan 1Password tonozlarından sır almaları için kapsamlı API anahtarları oluşturabilirler.
- Kurumsal Şifre Yöneticisi: AI temsilcilerinin görevleri otomatikleştirmek için hizmet sağlayıcılara erişmeleri için güvenli bir şekilde saklamak ve kurumsal güvenlik ekipleri için makine kimliğini izlemek için denetim günlükleri sağlamak için kasalar sağlar.
DMNO kurucu ortağı Theo Ephraim, “AI kod asistanları ve özerk ajanlar aracılığıyla sırları sızdırma tehdidi hiç bu kadar yüksek olmamıştı” dedi. “1Password SDK ve Tools’un güvenli temelini oluşturan, DMNO’nun geliştiriciler için aracı iş akışları oluşturma için sınıfının en iyisi entegrasyonlar oluşturmasına izin verdi.”
Geleneksel IAM, IGA ve MDM araçları asla otonom yazılım için tasarlanmamıştır. Yalnızca yönetilen kullanıcı kimlikleri, kurumsal cihazlar ve öngörülebilir erişim modelleri için inşa edildi, bunlardan hiçbiri Ajan AI için geçerli değildi. Bu eski araçlar, AI ajanlarının bağımsız olarak çalıştığı, hassas verilere eriştiği ve gerçek zamanlı kararlar ölçeklendirdiği bir dünyada yetersiz kalıyor.
1Password Genişletilmiş Erişim Yönetimi Platformu içindeki Ajan AI Güvenlik yetenekleri, modern kimlik altyapısının nasıl görünmesi gerektiğini, varsayımların ötesine geçip kimliğe duyarlı, sır yöneten ve cihaz güvensiz bir temel insan olmayan kimlikler için oluşturulmuş olarak yeniden oluşturulması gerektiğini yeniden tanımlayın.