Преосмисляне на управлението на идентичността в ерата на AI агентите

Тъй като предприятията все повече интегрират изкуствен интелект (AI) в своите операции, необходимостта от преосмисляне на управлението на достъпа до идентичност (IAM) става от първостепенно значение. С очакването AI агентите да надхвърлят броя на човешките работници в съотношение десет към едно, традиционните IAM архитектури стават остарели. Тези системи, първоначално проектирани за човешки потребители, не са подходящи за управление на милиони автономни единици, действащи със скоростта на машини. Преходът към среди, управлявани от AI, налага цялостна трансформация на сигурността, подобна на прехода на индустрията към облачни изчисления.

Текущото състояние на управлението на идентичността

Откраднатите идентификационни данни са причина за 80% от пробивите в предприятията, според доклад на Verizon. Идентичността вече служи като контролна равнина за осигуряване на AI операциите. С разрастването на предприятията до управление на над един милион идентичности, интеграцията на AI представлява както предизвикателство, така и възможност за подобряване на сигурността.

Ограниченията на традиционния IAM

Традиционните IAM системи не могат да се мащабират, за да отговорят на изискванията на AI. Тези архитектури са създадени за хиляди човешки потребители, а не за милиони процеси със скорост на машини и разрешения на човешко ниво. Трансформацията на сигурността, предизвикана от тази промяна, е значителна и дори надхвърля революцията в облачните изчисления по потенциално въздействие.

Аутентификация, базирана на близост

Иновативни доставчици като Cisco's Duo възприемат аутентификация, базирана на близост, използвайки Bluetooth Low Energy (BLE) и биометрия, за да заменят традиционните хардуерни токени. Този метод на четирифакторна аутентификация предлага защита срещу фишинг, създавайки парадигматична промяна в архитектурата на аутентификацията. На Cisco Live 2025 тези постижения бяха демонстрирани, показвайки ангажимент за осигуряване на AI среди.

Водещи подходи в индустрията

• Microsoft's Entra ID: Обработва 8 милиарда аутентификации дневно и управлява до 10 000 AI агента едновременно. Традиционните услуги за директории не са в състояние да се справят с такава скорост.
• Ping Identity’s DaVinci: Организира над един милиард събития за аутентификация дневно, като AI агентите съставляват 60% от трафика.

Подобряване на сигурността с поведенчески анализи

Платформи като CrowdStrike's Falcon играят ключова роля в използването на поведенчески анализи за идентифициране на компрометирани AI агенти. Установявайки поведенческа базова линия в рамките на 24 часа, тези платформи могат да открият отклонения и да задействат незабавно ограничаване, като по този начин защитават корпоративните среди.

Откриване на заплахи в реално време

Докладът за глобалните заплахи на CrowdStrike за 2025 г. подчертава бързината на съвременните пробиви, като противниците получават първоначален достъп за минути. AI агентите с компрометирани идентичности могат експоненциално да увеличат щетите, което повишава необходимостта от усъвършенствани поведенчески анализи.

Изграждане на устойчивост на идентичността и нулево доверие

За да се предотвратят системни сривове, устойчивостта на идентичността трябва да стане основен елемент от стратегията на предприятията. Изследванията на Gartner разкриват, че предприятията управляват средно 89 хранилища на идентичности, създавайки множество слепи зони. Компании като Okta предоставят усъвършенствани решения, като излишък и балансиране на натоварването, за да осигурят непрекъснатост дори при отказ на първичната аутентификация.

Рамки за нулево доверие

Моделите на нулево доверие, като тези от Palo Alto Networks, приемат, че компрометирането е непрекъснато и изискват постоянна проверка на AI агентите преди всяко действие. Този подход гарантира, че чувствителните данни остават защитени срещу неоторизиран достъп.

Бъдещи насоки за управление на идентичността

Развиващият се пейзаж на AI сигурността подчертава необходимостта от възприемане на усъвършенствана инфраструктура за идентичност като архитектурна необходимост, а не като опционално подобрение. Тъй като компании като Cisco водят в предоставянето на рамки, способни да управляват внедрявания на милиони агенти, консенсусът в индустрията е ясен: идентичността вече служи като основна контролна равнина за AI сигурността.

Заключение

За предприятията, които са в челните редици на интеграцията на AI, преоценката и модернизацията на IAM системите вече не са опционални. Неуспехът да се подобрят архитектурите за сигурност на идентичността може да остави компаниите уязвими към пробиви, докато проактивните адаптации обещават стабилни, мащабируеми среди, способни да поддържат бъдещото разпространение на AI агенти.

Препратки

1. Доклад за пробивите в предприятията на Verizon
2. Cisco Live 2025
3. Изследвания на Gartner за управление на идентичността
4. Доклад за глобалните заплахи на CrowdStrike
5. Подход на Palo Alto Networks към нулево доверие