Ping Identity AI үшін жеке куәландыруды іске қосады

Ping Identity, ірі компанияларға арналған сандық сәйкестікті қорғау шешімдерін жеткізушілердің бірі, Identity for AI шешімінің толық қолжетімді екендігін жария етті. Бұл жаңа модель, жасанды интеллект агенттері корпоративтік ортада қалай жұмыс істейтінін ескере отырып жасалған.

Автономды агенттер нақты бизнес процестерде қолданылған сайын, басты мәселе тек сәйкестікті басқаруда ғана емес. Маңыздысы — бұл агенттердің жұмыс барысында не істейтінін бақылау.

Дегенмен, агент-бағытталған кәсіпорында қолжетімділік деректерін сақтау жеткіліксіз. Нақты уақытта әрекеттерді бақылайтын және ережелердің орындалуын қамтамасыз ететін жүйенің маңызы зор.

Ping Identity AI үшін жеке куәландыруды іске қосады - сурет 1

ЖАСАНДЫ ИНТЕЛЛЕКТ-АГЕНТЕРДІҢ ҚАУІПСІЗДІГІ

Identity for AI қазір жалпыға қолжетімді және үш негізгі құрамдас бөліктен тұрады: Agent IAM Core, Agent Gateway, және Agent Detection. Бірігіп, олар агенттердің жеке басын қалыптастыруды, делегирленген құқықтарды орындау кезінде бақылауды және қолдануды, сондай-ақ агенттердің әрекеттерін анықтауды қамтамасыз етеді.

Дәстүрлі идентификация жүйелері жүйеге кіру мен қолжетімділікті бақылау үшін жасалған болатын. Бірақ автономды агенттердің пайда болуымен бұл жеткіліксіз. Әрбір агенттің әрекеті бизнеске әсер етуі мүмкін, сондықтан тек кімде қолжетімділік бар екенін білу ғана емес, оның нақты не істеп жатқанын бақылау да маңызды.

Жеке басын басқару маңызды болып қала береді, бірақ қазір негізгі міндет — әрекеттерді бақылау. Компаниялар агенттердің қашан белсенді екенін көруі және олардың мүмкіндіктерін нақты уақыт режимінде шектеуі қажет.

Бұл «пайдаланушы атынан әрекет ету» емес, нақты құқықтарды делегирлеуге көшу дегенді білдіреді. Адамдар әлі де жауапты болып табылады және қажет болған жағдайда әрекеттерді растауға қатысады. Бұл агент пайдаланушы атынан әрекет ететін сценарийлерге де, толық автономды жұмысқа да қатысты.

AI жүйелеріне логин мен парольді берудің орнына компаниялар агенттерге нақты не рұқсат етілгенін анықтайды және оны үздіксіз, контекстік авторизация арқылы бақылайды.

«AI агенттері жаңа қауіп-қатерлер класына әкеледі. Бұл тек қолжетімділік туралы ғана емес, сонымен қатар осы агенттер орналастырылғаннан кейін нақты не істеп жатқанын түсінуге мүмкіндік беретін қауіпсіздік және бақылау құралдарының болуы туралы. Олардың әрекеттерін кешенді түрде бақылау және минималды артықшылық принципін қамтамасыз ету мен сезімтал деректерді қорғауға арналған нақты шектеулер AI дәуірінде өте маңызды», — деді Kyle Cram, Cloudflare компаниясының өнімдерді басқару жөніндегі аға директоры.

АРТЫҚШЫЛЫҚТАРЫ

Identity for AI тек жүйеге кіру кезінде қолжетімділікті тексерумен шектелмейді, ол агенттердің жұмыс процесіндегі әрекеттерін – нақты уақытта және контекстке сәйкес – бақылауға мүмкіндік береді, тіпті ірі компанияларда да.

Компаниялар өздері агенттерге қандай құқықтар берілетінін анықтайды. Бұл арқылы агенттер тек рұқсат етілген әрекеттерді ғана орындайды, қажетті уақытта және тиісті жағдайларда, пайдаланушылар алдында нақты жауапкершілікпен, олардың мүдделерін қорғай отырып.

Identity for AI көмегімен кәсіпорындар:

Жасанды интеллект агенттерін нақты құқықтары, есептік жазбалары мен саясаттары анықталған толыққанды субъектілер ретінде қарастыра алады;
«Пайдаланушы атынан әрекет ету» немесе ортақ логиндер орнына шектеулі құқықтары бар делегирленген токендерді пайдалана алады;
Әрекеттерді орындау кезінде минималды артықшылықтар принципін қамтамасыз ете отырып, әр агент сұрауын нақты уақытта бағалай алады;
Agent Gateway арқылы Model Context Protocol (MCP) негізіндегі интеграцияларды бұрыннан бар қызметтерге өзгеріс енгізбей қорғай алады;
Сыртқы ЖІ агенттерін олардың әрекеттері мен арнайы боттарды аутентификациялау протоколдары арқылы анықтай алады.

Agent IAM Core кәсіпорындарға агенттерді нақты уақытта қосуға, басқаруға, аутентификациялауға және авторизациялауға мүмкіндік береді, оларды жаңа типтегі идентификация ретінде қарастыра отырып, агенттердің қолжетімділігін делегирленген құқықтар мен саясаттармен сәйкестендіреді.

Agent Gateway орындау кезінде бақылау деңгейін (runtime enforcement layer) қамтамасыз етеді, бұл агенттер мен қызметтер арасындағы өзара әрекеттестікті стандарттайды, егжей-тегжейлі (fine-grained) авторизацияны іске қосады және агенттердің әрекеттерін орталықтандырылған түрде мониторингтеу мен аудит жүргізуді қамтамасыз етеді.

Agent Detection, PingOne Protect арқылы қолжетімді, агенттерді анықтау және орындау кезінде тәуекелдерді бағалауды қамтамасыз етеді. Ол жеке және сыртқы ЖІ агенттерін боттарды аутентификациялау протоколдары мен мінез-құлық сигналдары арқылы анықтайды, сондай-ақ бұл деректерді авторизация процестеріне жіберіп, оларды сәйкес аутентификация және авторизация сценарийлеріне бағыттайды.

Identity for AI сондай-ақ жаңа ЖІ интеграциясы фреймворктерінде, соның ішінде Model Context Protocol (MCP) негізінде саясаттарды қолдануды стандарттайды, «агент–жүйе» арасындағы өзара әрекеттестікті қауіпсіз етеді.

Бұл мүмкіндіктердің барлығы орындау кезінде бақылау деңгейін қалыптастырады, ол әртүрлі жүйелердегі ЖІ әрекеттерін басқарады, идентификацияның өмірлік циклінен және дәстүрлі қолжетімділік бақылауынан асып түседі.

Қауіпсіз жасанды интеллект

Қолжетімділікті басқаруды жүмыс жүйесіне тікелей ауыстыру арқылы компаниялар жасанды интеллекттің әрекеттерін ұдайы бақылауда ұстай алады. Осы арқылы ЖИ агенттері нақты ортада жұмыс істей алады, бірақ олардың мүмкіндіктері анык шектеледі.

Боттар мен ЖИ сияқты адам емес пайдаланушыларға тек минималды қажетті қолжетімділік беріледі. Барлық ережелер орталықтандырылған түрде басқарылады, ал жүйенің әрекеттерін қадағалап, тексеруге болады, бұл ашықтық пен жауапкершілікті қамтамасыз етеді.

Identity for AI тәсілі адамдар үшін де, ЖИ үшін де қолжетімділікті басқару мен бақылауды бір жүйеге біріктіреді. Болашақта бұл мүмкіндіктер кеңейтіліп, ЖИ агенттері көп санын неғұрлым тиімді басқаруға, олардың жұмысын жақсы бақылауға және өмірлік циклдерін басқаруға мүмкіндік береді.

Identity for AI-ді сынап көріңіз және шешімнің демонстрациясына жазылыңыз.

Жаңалықтар