Descope, güvenli AI ajan kimliği için aracı kimlik kontrol düzlemini başlatır


Descope, güvenlik ekiplerinin AI ajanları ve model bağlam protokolü (MCP) ekosistemleri için politika tabanlı yönetişim, denetim ve kimlik yönetimi başlatmalarını sağlayan bir çözüm olan Ajan kimlik kontrol düzlemini başlattı. Ajan kimlik kontrol düzlemi, Descope’un AI ajanları için kimlik sağlayıcısı olma vizyonunda ileriye doğru büyük bir adım işaretlemek için mevcut descope ajan kimlik merkezinin üzerine inşa edilir.

Ajan kimlik kontrol düzlemi

AI ajanları, LLMS ve MCP sunucuları hızlı bir şekilde benimsenmeye devam ettikçe, güvenlik liderleri, artan bir saldırı yüzeyine, riske uyum sorunlarına yol açabilecek ve artan ayrıcalıklar kazanmanın yolunu açabilecek yetkisiz AI ajanının benimsenmesi konusunda giderek daha fazla endişe duyuyorlar. Descope tarafından görevlendirilen 400’den fazla CIAM karar vericisinin bir anketi, katılımcıların% 57’sinin yetkisiz verilere erişen veya yetkisiz kullanıcılarla verileri paylaşan AI ajanlarından endişe duyduğunu buldu. Kimlik yönetimi, OWASP’nin 5’inin GENAI için en iyi 10 tehdidinin 5’inin kimlik doğrulaması ve yetkilendirme ile ilgili hafifletmeleri olduğu gerçeğiyle kanıtlandığı gibi, ajan yapay zekanın güvenli bir şekilde benimsenmesi için kritik öneme sahiptir.

Descope No / düşük kod harici IAM platformu, kuruluşların görsel iş akışlarını kullanarak tüketicileri, işletme müşterileri, ortakları, AI ajanları ve MCP sunucuları için kimlik yolculuklarını kolayca oluşturmasına, değiştirmesine ve yönetmesine yardımcı olur. GoFundMe, Databricks, Navan ve You.com dahil olmak üzere yüzlerce müşteri, müşteri deneyimini geliştirmek, hesap devralmayı önlemeye yardımcı olmak ve müşteri ve makine kimliklerinin 360 görünümünü almak için Descope’u kullanın.

Nisan 2025’te Descope, AI uyumlu API’ler, uzak MCP sunucuları ve AI ajanları oluşturan geliştiriciler için kimlik doğrulama ve yetkilendirme zorluklarını çözen bir dizi yetenek olan Ajan Kimlik Hub’ı duyurdu. Bugünkü sürüm, Descope’un ajan kimlik teklifini daha da geliştiriyor ve kurumsal güvenlik ekiplerine hem iç hem de dışsal AI sistemleri için kimlik yönetimi ve yönetişim konusunda eleştirel gözetim sağlıyor.

Yetenekler etkinleştirir:

  • Kapsam tabanlı erişim kontrolü politika motoru AI ajanlarının ve MCP istemcilerinin / sunucularının kurumsal kaynaklara nasıl erişmesine neden olduğunu sıkı bir şekilde kontrol etmek. Güvenlik ekipleri, AI ajanının belirli üçüncü taraf araçlarındaki belirli kapsamlara erişimini kısıtlayabilir ve kullanıcı rollerine ve hiyerarşilerine dayalı politikalar çıkarabilir.
  • Kurumsal sınıf İzleme ve denetim Güvenlik ekiplerinin AI ajan risk yüzeyleri, spot erişim kontrol hataları ve yanlış yapılandırmaları üzerinde görünürlük kazanmalarına ve potansiyel haydut AI ajanlarını hasar vermeden önce belirlemelerine yardımcı olacak yetenekler.
  • Uçtan uca kimlik yaşam döngüsü yönetimi Dinamik ve statik AI aracısı kaydı, yapılandırılabilir kullanıcı onayı akışları, granüler yetkilendirme kapsamları, jeton yönetimi ve depolama ve AI ajan kimliklerinin ve insan kimliklerinin nasıl bağlantılı olduğuna dair görünürlük gibi AI ajanları için.

Descope CEO’su Slavik Markovich, “Hiçbir CISO, şirketlerinde Ajan AI ve MCP’nin benimsenmesini engellemek istemiyor, ancak kuruluşlarında oluşturulan veya ürünleriyle bağlantı kuran her yeni AI ajanı veya MCP sunucusuyla artan risk sorumluluğunu üstleniyorlar” dedi. “Ajan kimlik kontrol düzlemi, güvenlik ekiplerinin güvenli, ölçeklenebilir AI benimseme için ihtiyaç duydukları kullanımı kolay ve kapsamlı politika kontrol ve izleme araçları sunar.”



Source link