Akeyless, AI ajanlarını güvence altına almak ve Model Bağlam Protokolü (MCP) sunucuları için amaca yönelik bir çözüm olan Akeyless Secretlessai’yi piyasaya sürdü.
İşletmeler AI benimsemesini hızlandırdıkça, bu özerk sistemler, görevlerini yerine getirmek için hassas verilere, API’lara ve dahili araçlara erişmek için giderek daha fazla emanet edilmektedir. Bu değişim, çeviklik veya güvenden ödün vermeden, makine-makine iletişimini ölçekte koruyan yeni bir güvenlik paradigması gerektirir.
AI ajanları artık dinamik, dağıtılmış ortamlarda çalışır ve sıklıkla kullanıcılar veya diğer sistemler adına hareket eder. Etkili bir şekilde işlev görmek için, bu ajanlar birden fazla bulut ortamında, dahili veritabanlarında, büyük dil modellerinde (LLMS) ve çeşitli harici ve dahili araçlardaki uygulamalar dahil olmak üzere çok çeşitli kaynaklara erişmelidir.
Bununla birlikte, bu kritik altyapıya erişimleri genellikle statik kimlik bilgilerine, gömülü sırlara veya manuel olarak döndürülmüş jetonlara dayanmaktadır – önemli güvenlik ve operasyonel riskler oluşturmaktadır. AI ajanlarının sayısı ve karmaşıklığı arttıkça, endüstri gizli bir yayılma krizi, sert kodlanmış kimlik bilgileri, sınırlı denetlenebilirlik ve binlerce kuruluşta dönen sırların yönetilemez yüküyle karşı karşıyadır.
Akeyless Secretlessai, kodlara, kaplara veya boru hatlarına sır yerleştirme ihtiyacını ortadan kaldırarak bu acil zorluğu ele alıyor. Bunun yerine, AI ajanlarının ve MCP sunucularının bulut IAM rolleri veya Kubernetes servis hesapları gibi doğrulanabilir makine kimliklerini kullanarak kimlik doğrulaması yaptığı dinamik, tam zamanında sır sağlama sunar.
Akeyless, Spiffe (herkes için güvenli üretim kimliği çerçevesi) gibi gelişmiş kimlik çerçeveleri ile entegre ederek geleneksel sır yönetimi, iş yükleri için ‘gizli’ bir kimlik doğrulama modeli sağlayan genişler. Ek olarak, Akeyless, tüm güvenli ve ölçeklenebilir bir SaaS platformunda, ihraç, yenileme ve iptal dahil sertifikaların yaşam döngüsünü otomatikleştiren yerleşik PKI-Hizmet Olarak PKI sunmaktadır.
Merkezi yönetilen politikalara dayanarak, geçici hükümler geçici, çalışma zamanında sıkıca kapsamlı sırlar. Bu yaklaşım, uzlaşma penceresini büyük ölçüde azaltır ve sıfır güveni ve en az ayrıcalık ilkelerini destekler.
Çözüm, her istek ve eylemde görünürlük sağlayan kapsamlı denetim ve merkezi yönetişim sunuyor. Politika tabanlı erişim kontrolü ve tam yaşam döngüsü otomasyonu, güvenlik ve devOps ekiplerinin yenilikleri yavaşlatmadan uyumluluğu zorunlu kılmalarını sağlar.
Akeyless CEO’su Oded Hareven, “AI ajanları, diğer makinelerle etkileşime giren, kararlar veren ve görevleri bağımsız olarak yürüten özerk aktörlerdir” dedi. “Bu yeni sınırı güvence altına almak için, makine kimlikleri için kimlik doğrulamasını ve yetkilendirmeyi yeniden düşünmemiz gerekiyor. Secretlessai, bu acil pazar ihtiyacına cevabımızdır. Kuruluşların AI devrimini güvenli bir şekilde kucaklamak için ihtiyaç duydukları güven, ölçeklenebilirlik ve çevikliği sunar. Bu dönüşümü yönetmekten gurur duyuyoruz.”
Endüstri ilk mimariler etrafında yeniden yönlendirildikçe, güvenli, ölçeklenebilir ve otomatik makine-makine kimlik doğrulaması ve yetkisi ihtiyacı görev açısından kritik hale geliyor. Akeyless Secretlessai, bu ihtiyacı duyarlı etkileşimleri koruyan, altyapıyı koruyan ve işletmelerin AI operasyonlarını güvenle ölçeklendirmesini sağlayan modern, bulut doğal bir yaklaşımla karşılar.