Cisco: Identity management nezvládá AI agenty
Nasazování AI agentů ve firmách naráží na překážky v oblasti správy identit. Tradiční systémy nejsou připraveny na nelidské identity generované AI.
Nasazování umělé inteligence ve firemním prostředí nabírá na obrátkách. Podle Jeetu Patela, prezidenta společnosti Cisco, již 85 procent firem pilotně testuje AI agenty. Nicméně, pouze malý zlomek z nich – přibližně 5 procent – se s těmito technologiemi dostal do fáze plného produkčního nasazení. Hlavním kamenem úrazu se ukazuje být oblast správy identit a přístupů (identity and access management – IAM).
Tradiční systémy IAM, navržené pro správu lidských uživatelů a jejich oprávnění, narážejí na limity při interakci s nelidskými entitami, jakými jsou právě AI agenti. Tito agenti generují dynamické, strojově orientované identity, které stávající IAM řešení často nedokáží efektivně inventarizovat, monitorovat ani odvolat v požadované rychlosti. Tato nekompatibilita představuje zásadní bezpečnostní riziko.
Bezpečnostní rizika nelidských identit
Problémy se správou identit AI agentů jsou přímo spojeny s narůstajícími bezpečnostními hrozbami. Data z IBM X-Force ukazují na 44procentní nárůst útoků na veřejně přístupné aplikace. Tyto útoky často zneužívají právě nedostatečné autentizační kontroly, které jsou běžné u nevyzrálých nasazení AI agentů. Bez robustního mechanismu pro správu a ověřování identit AI agentů se firmy vystavují riziku neautorizovaného přístupu k citlivým datům a systémům.
Podle zjištění prezentovaných v článku na VentureBeat AI, současné IAM systémy jednoduše nebyly navrženy s ohledem na potenciál a způsob fungování agentických AI. Cisco poukazuje na nutnost přehodnotit architekturu a principy správy identit tak, aby reflektovaly novou realitu nelidských entit operujících v rámci firemních sítí.
Co to znamená pro vaši firmu
- Proveďte audit stávajících IAM procesů a technologií s cílem identifikovat jejich slabá místa v kontextu nasazování AI agentů.
- Zvažte implementaci nových, agilnějších přístupů ke správě identit, které podporují dynamické a strojově orientované identity.
- Naplánujte pilotní projekty pro testování řešení pro správu identit AI agentů v bezpečném, izolovaném prostředí.
- Zajistěte, aby firemní strategie kybernetické bezpečnosti zahrnovala specifické protokoly a opatření pro řízení rizik spojených s AI agenty.