Okta宣布了许多新的平台功能,旨在帮助企业安全地使用并纳入AI代理和其他“非人类身份或NHIS”。
Techradar Pro继续在英国Woking的宏伟麦克拉伦技术中心发射Okta,以了解有关身份管理平台的更多计划。
在这一点上,似乎很清楚的是,AI代理商和非人类身份已经存在,无论我们是否喜欢,这项技术都将很快变得非常不可避免。德勤的研究预测,到2027年,使用AI的所有公司中有一半也将以某种身份采用Genai代理商。开发人员对AI代理非常乐观,但是安全性并不是对采用模型的公司的首次考虑,而创新的绝对速度意味着对功能的关注使安全性略有忽视。
你可能喜欢
“我们从事工作业务” - 工作日的照明旨在为代理AI带来整体方法
机器身份的兴起如何重塑网络安全
“另一只眼睛” - 微软推出了全新的安全副代理,以使安全团队占上风
为了帮助解决这个问题,Okta平台正在为组织带来统一的,端到端的“身份安全结构”,以帮助管理和确保其生态系统的身份,从API密钥,到AI代理到员工。
Okta还在开发人员预览中发布了Genai的新授课,这是“一套功能,使开发人员能够将安全的身份集成到Genai应用程序中,从而有助于确保AI代理具有内置的身份验证,精细元素的授权,异步工作流程和API访问权限”。
非人类身份
“非人类身份”一词及其对安全格局的转变是Okta发射的主要主题,由于采用了云服务,远程工作和NHIS的增长,因此很快就会发展。
这些可能是API密钥,服务帐户,访问令牌或自动化工具 - 由于经常不受欢迎并且没有MFA,它们很难确保,并且与过多的特权配对意味着犯罪分子有利可图的攻击矢量。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
产品营销的Okta SVP说,NHIS本质上没有任何本质上的错误。
NHIS“对于业务运作非常非常重要”,因为它们集成了系统,并使软件能够互相交谈 - 但问题在于安全。
“问题在于,确保NHIS非常非常困难。现在考虑一下。开发人员的方便举动开始,您知道他们会引入一些令牌或一些小的后门帐户,以使他们的生活更加轻松地忘记了生活。这会越来越多。然后随着时间的流逝,这会积累一个风险因素,它成为了一个危险因素,因为这是一个不足的范围,因为这些因素不足,因为这些因素不足,因为这是一个基本上的范围,因为这是一群人,因为这是一群人,因为这是一群人,因为这是一群人,因为这是一群人,因为这是一群人的范围。
佩里说:“他们没有MFA,他们不落后SSO(单次登录),他们具有静态的非拨号凭证,没有联合,随着时间的流逝,它们确实积累了过度的特权。这是一个真正的问题。”
(图片来源:未来)
风险管理
Okta警告说,代理商正在通过“针对AI驱动的访问进行了优化”的集成与API连接,并且仅使用最小的安全性控制就可以实现触发批准敏感动作的通知 - 因此,随着AI的发展,迫切需要更严格的授权安全性。
Okta平台首席产品官Arnab Bose解释说:“您正在推出AI代理或聊天机器人,也许是代理部队。”“为了完成工作,该代理必须持续访问您的服务机票应用程序,您的电话IVR应用程序,您的知识基础申请”
今天正在发生的是创建像API服务令牌这样的身份来建立这些连接。它们并不是由ITO安全团队驱动。ITO安全团队甚至都不能使这些身份存在的事实具有可见性。他们不能拱顶它们,他们不能保护它们,他们不能保护它们,他们不能旋转它们,这就是我们必须改变的事情。”
Okta和Rsquo的开发人员的体验现在,开发人员可以为AI代理人构建“安全且无缝的体验”,以对用户进行身份验证。我们使用Genai代理的越多,所需的访问权限就越多,并且对大量设备的关键数据 - 身份管理的严重并发症。
新工具
Genai的Auth希望通过四个分层方法解决这个问题。首先是对生成AI应用程序进行身份验证,使开发人员可以为代理实现定制的记录体验,例如链接帐户和加强身份验证,
“第二,您会得到象征性的保险库,” Shiv Ramji,Okta&Rsquo的客户身份总裁解释说。“您可以将AI代理安全地连接到Gmail,Slack,Hubspot,Salesforce等工具,使用OAuth 2.0进行令牌管理,同时也自动处理令牌刷新和交易所。”
第三,是异步的授权 - 允许代理商在“循环批准”中执行任务。最后,用于检索增强生成(RAG)的细粒度授权,该功能“允许您通过确保AI代理仅检索用户可以访问的文档或数据来保护敏感数据” - 对于防止过度延伸至关重要。
“真正的安全性超出了滴答框”
Okta认识到需要普遍理解,最近还建立了企业应用程序,资源和工作量的安全身份承诺方面的统一行业标准。企业(IPSIE)中安全身份的互操作性配置文件是OpenID基金会的最新工具,可抵制基于身份的攻击。
“我们看到的是,这可能是威胁演员闯入的最有利可图的方式,一旦他们闯入,您就可以访问会议令牌,[横向运动威胁是非常荒谬的,” Peri解释说。
斯蒂芬·麦克德米德(Stephen McDermid)继续说道:“这就是伊普西(Ipsie)进来的地方。”“我们正在尝试查看如何最大程度地降低这些风险。如果会议令牌被重复使用或被盗,我们可以通过第一名来做到这一点,但是我们如何减轻这种情况?这就是通用注销之类的事情,您知道您知道在同一时间从任何地方删除用户成功的想法。”
这只有在广泛采用的情况下才起作用,而“这就是为什么OpenID基金会如此重要的原因” McDermid确认。该计划意味着多个供应商可以见面和讨论,因此Okta希望该基金会能够从这里发展。
他说:“我们认为这是正确的事情,因此建立这种能力并试图鼓励更多的供应商加入他们现在正在做的最初队列,更多的组织正在做这件事,所以我希望您知道今年进入今年,您会看到越来越多的组织会看到越来越多的组织谈论IPSIE及其如何承诺他们。”
您可能还喜欢
看看我们的选择,以获取围绕所有最佳AI代理的最佳AI工具,包括Chatgpt Deep Research和Gemini-这是您可以尝试使用NowMicrosoft的5个顶级自动化的人工智能工具 - 英国可以帮助推动全球AI的未来,但只有适当的购买方式,但是