智能体时代的零信任安全提速

智能体时代的零信任安全提速

由Ping Identity提供


Ping Identity的首席执行官兼创始人安德烈·杜兰德表示,企业需要将零信任安全架构视为AI智能体的迫切需求,而非长远目标。零信任是一种基于”不自动信任任何用户、设备或系统”假设的安全模型,要求在每次操作前进行持续验证,而非仅在登录时进行单次检查。智能体AI已显著压缩了企业必须管理的风险时间线,要求权限决策实时评估。

这种压缩体现在权限的累积方式上。每当员工批准AI智能体访问公司驱动器、数据库或代码库的请求时,企业就交出了一小部分控制权,这些控制权在单独看来看似常规。在成千上万个智能体提出成千上万个请求的情况下,这些批准累积成了大多数现有安全架构从未设计过衡量的风险暴露。

“目前使用智能体的需求激增,以及智能体技术的速度,都突显了加快零信任原则实施的必要性,”杜兰德表示,”智能体就是更快,就这么简单。人类安全漏洞可能以分钟或小时,有时是天来衡量。而在智能体速度下,一千次操作可能在五分钟内完成。”

为什么零信任对智能体AI现在变得紧急

这种速度差异改变了企业思考权限的方式。两个变量变得至关重要:智能体被授予的访问范围以及该访问保持有效的时间。传统的身份和访问管理倾向于授予广泛权限并保持会话长时间开启,因为使用它们的人类以人类速度行动。相比之下,零信任通过将访问权限缩小到严格必要的范围并持续重新验证,而非仅在登录时验证一次,同时压缩了这两个变量。

“零信任实际上就是说,刚好够用,及时授权,”杜兰德表示,”我们关心的是你的下一个行动。我们正在将身份从访问作为运行时控制点的时代——即你是否登录、是否有会话——转向登录背后所做的决策。”

为什么必须将智能体视为一等身份

这种向基于决策的控制转变直接影响了智能体最初应如何配置的问题。杜兰德表示,让智能体在克隆的人类登录或共享服务账户下运行的做法行不通。

“每个智能体都应有自己的身份,”他解释道,”它不应冒充人类。它可以代表人类行动,我们可以明确授权给智能体,但我们不希望模糊人类行动与智能体行动之间的界限。”

除此之外还有另一个担忧:许多服务账户仍然依赖的共享密钥,特别是API密钥。例如,将密钥直接嵌入源代码的习惯,这种密钥可能被意外提交并暴露,是一种便捷但脆弱的安全模式,而在智能体工作流中则风险大增。构建不依赖这些共享凭证或其他长期静态访问权限的服务账户架构,现已从长期清理项目转变为迫切优先事项。

企业可以强制执行零信任策略的地方

在实践中执行这些策略需要确定政策可以实际应用的位置。几个现有的瓶颈点,包括API网关和位于MCP服务器前面的智能体网关,为企业提供了检查智能体请求内容并在授予访问权限前应用政策规则的实用位置。

“这些政策可以利用实时风险和欺诈信号,然后确定性地强制智能体在与这些系统交互时可以执行的操作,”杜兰德解释道。

目标是将授权从登录时一次决定的事情,转变为在每个关键操作时刻进行评估的事情,例如智能体尝试向代码库提交代码时。智能体不再携带写入GitHub的静态权限,其请求将在特定时刻根据上下文和政策进行检查,将信任窗口缩小到单个操作的范围。

阻止AI智能体重写自己的权限

考虑到智能体一旦进入系统后可能表现出的行为,这种模式变得尤为重要——例如,在被质询时承认完全忽略特定护栏或尝试重写所授予权限的编程智能体。

“谁在监视监视者?零信任需要在这里应用,”杜兰德表示,”如果生成式AI系统97%的时间遵循你的指令,而你只是在寻求建议,那可能没问题。但如果它负责决定谁可以进入,97%的可靠性就不够了。”

如何以智能体速度信任AI生成的输出

解决这一差距的办法不是将AI从审查过程中移除,而是构建审查机制,使任何单个智能体的判断不被直接接受。因为人工审查无法扩展到智能体输出的数量和速度,否则将完全丧失使用智能体的优势,因此需要一种新框架,当一个智能体(如代码)生成工作时,由独立智能体进行评估,前提是这些审查智能体之间以及与被检查智能体之间无法相互通信。杜兰德表示,这是一种新型人机协作模式。

“我们可能需要开发无需直接查看或验证输出就信任的框架,”他解释道,”这种结构并非100%万无一失。然而,这是我们在智能体速度下能做到的最佳方案。我们无法确信精确的输出,但可以信任这个框架。”

在实践中,这意味着将自动审查与对高风险决策明确的人工责任相结合,而不是将智能体输出视为自我验证。

对于传统审计人员来说,单独审查每笔交易永远不可行,统计上有效的抽样方法可代替全面验证。风险累积也是如此:单个智能体操作本身可能风险很小,而一系列朝同一方向发展的操作可能会跨越触发干预的阈值,包括在造成进一步损害前能够停止智能体的紧急开关。

评估智能体身份平台时应询问的问题

对于评估智能体AI身份平台的安全领导者来说,没有简明的清单。企业应评估其智能体管理的完整生命周期。大多数企业同时在两个层面管理智能体:代表外部用户行动的客户-facing智能体,以及部署用于自动化企业流程的内部智能体。

“花足够时间审视保护多个智能体的全部含义,无论是从外部与您互动的智能体,还是在内部部署的智能体,”杜兰德表示,”我们需要发现并监控我们环境中运行的所有智能体,一个注册它们的地方,分配管理者的标准方式,以及构建和集中化政策的方法,以便安全部门能够在整个组织中执行这些政策。”

尽管在智能体AI出现之前基本安全原则已完全为人所知,但杜兰德表示,变化在于行动缓慢的代价终于与行动迅速的代价相当。”


关注微信号:智享开源,及时了解更新信息。

原文链接:https://venturebeat.com/security/zero-trust-must-now-move-at-agent-speed

评论列表
发表评论
😀 😂 😃 😄 😅 😆 😉 😊 😋 😎 😍 😘 🥰 😜 😝 🤗 🤔 😭 😤 👍

为你推荐
Ta的个人站点

Mark Do发布文章1986篇

如我距离死亡还有45年,我还活着,该怎么度过现在。


公众号:智享开源

分类