Ping Identity запускає Identity for AI

Ping Identity, один із провідних постачальників рішень для захисту цифрових ідентичностей великих компаній, оголосила про повну доступність рішення Identity for AI. Це нова модель, створена з урахуванням того, як агенти ШІ працюють у корпоративному середовищі.

У міру того як автономні агенти починають використовуватися в реальних бізнес-процесах, головна проблема вже не лише в управлінні ідентичностями. Набагато важливіше — контролювати, що саме ці агенти роблять під час роботи.

У так званому агентно-орієнтованому підприємстві вже недостатньо просто зберігати дані про доступи. Вирішальну роль відіграє система, яка в реальному часі контролює дії та забезпечує виконання правил.

Ping Identity запускає Identity for AI - зображення 1

БЕЗПЕКА ШІ-АГЕНТІВ

Identity for AI уже доступне в загальному доступі й включає три ключові компоненти: Agent IAM Core, Agent Gateway та Agent Detection. У сукупності вони забезпечують формування ідентичності агентів, контроль і застосування делегованих повноважень у режимі виконання, а також виявлення активності агентів.

Традиційні системи ідентифікації створювалися для входу в систему та контролю доступу. Але з появою автономних агентів цього вже недостатньо. Кожна дія агента може впливати на бізнес, тому важливо не лише знати, хто має доступ, а й контролювати, що саме він робить.

Управління ідентичностями залишається важливим, але головне завдання тепер — контроль дій. Компанії повинні бачити, коли агенти активні, і в реальному часі обмежувати їхні можливості.
Це означає перехід до чіткого делегування повноважень, а не «видавання себе за користувача». Люди все одно залишаються відповідальними та, за потреби, підтверджують дії. Це стосується як сценаріїв, коли агент діє від імені користувача, так і повністю автономної роботи.

Замість передачі логінів і паролів системам ШІ компанії визначають, що саме дозволено агентам, і контролюють це через постійну, контекстну авторизацію.

«Агенти ШІ створюють новий клас ризиків. Йдеться не лише про доступ, а й про наявність засобів безпеки та нагляду, які дозволяють розуміти, що саме роблять ці агенти після розгортання. Комплексне бачення їхньої активності та чіткі обмеження для забезпечення принципу мінімальних привілеїв і захисту чутливих даних є критично важливими в епоху ШІ», — зазначив Кайл Крам, старший директор з управління продуктами Cloudflare.

ПЕРЕВАГИ

Identity for AI не обмежується перевіркою доступу під час входу в систему, а саме контролює дії агентів у процесі роботи — у реальному часі та з урахуванням контексту, навіть у великих компаніях.
Компанії самі визначають, які повноваження отримують агенти. Завдяки цьому агенти виконують лише дозволені дії, у потрібний момент і за відповідних умов, із чіткою відповідальністю перед користувачами, яких вони представляють.

З Identity for AI підприємства можуть:

розглядати агентів ШІ як повноправні суб’єкти з визначеними правами власності, обліковими даними та політиками;
використовувати делеговані токени з обмеженими правами замість «видавання себе за користувача» або спільних логінів;
забезпечувати принцип мінімальних привілеїв у момент виконання дій, при цьому оцінювати кожен запит агента в реальному часі;
захищати інтеграції на основі Model Context Protocol (MCP) через Agent Gateway без змін у вже існуючих сервісах;
виявляти зовнішніх ШІ-агентів за їхньою поведінкою та за допомогою спеціальних протоколів автентифікації ботів.

Agent IAM Core дозволяє підприємствам підключати, керувати, автентифікувати та авторизувати агентів ШІ в реальному часі як новий тип ідентичності, зіставляючи доступ агентів із делегованими правами та політиками.

Agent Gateway забезпечує рівень контролю під час виконання (runtime enforcement layer), який стандартизує взаємодію агентів із сервісами, викликає детальну (fine-grained) авторизацію та централізує моніторинг і аудит активності агентів.

Agent Detection, доступний через PingOne Protect, забезпечує виявлення агентів і оцінку ризиків у runtime. Він ідентифікує персональних і зовнішніх агентів ШІ за допомогою протоколів автентифікації ботів і поведінкових сигналів, а також передає ці дані в процеси авторизації, спрямовуючи їх у відповідні сценарії автентифікації та авторизації.

Identity for AI також стандартизує застосування політик у нових фреймворках інтеграції ШІ, включно з Model Context Protocol (MCP), забезпечуючи безпечну взаємодію «агент–система» в масштабі.

Разом ці можливості формують рівень контролю під час виконання, який керує поведінкою ШІ в різних системах, виходячи за межі життєвого циклу ідентичності та класичного контролю доступу.

Безпечний ШІ

Перенесення управління доступом безпосередньо в процес роботи системи дає компаніям постійний контроль над діями штучного інтелекту. Завдяки цьому ШІ-агенти можуть працювати у реальних середовищах, але їхні можливості чітко обмежені.

Для нелюдських користувачів, таких як боти чи ШІ, надається лише мінімально необхідний доступ. Усі правила керуються централізовано, а дії системи можна відстежувати і перевіряти, що забезпечує прозорість і відповідальність.

Підхід Identity for AI поєднує управління доступом і контроль як для людей, так і для ШІ в єдиній системі. У майбутньому ці можливості розширюватимуться, що дозволить ефективніше керувати великою кількістю ШІ-агентів, краще відстежувати їхню роботу та контролювати їх життєвий цикл.

Протестуйте Identity for AI та запишіться на демонстрацію рішення.

НОВИНИ