AppViewX cible les agents IA non réglementés avec un nouveau produit de sécurité d'identité

Introduction

AppViewX a lancé Agent Identity Security, un produit qui découvre, gère et surveille les agents d'intelligence artificielle (IA) dans les environnements d'entreprise, car les logiciels autonomes opèrent de plus en plus sur des systèmes sensibles sans surveillance humaine.

Contexte Technique

Le produit étend la plateforme AppViewX, basée sur les outils d'identité de machine et d'infrastructure à clés publiques de l'entreprise, à la sécurité des agents IA. Il donne aux équipes de sécurité un plan de contrôle unique pour chaque identité de machine et d'agent dans leur environnement. Les agents IA non réglementés peuvent mal utiliser l'accès privilégié et violer les politiques de conformité, exposant les organisations à des risques de sécurité.

AppViewX met en avant deux tendances qui touchent les entreprises en même temps : les agents IA se multiplient rapidement, tandis que la perspective de l'informatique quantique qui brise la cryptographie actuelle pousse les organisations à repenser la façon dont elles établissent la confiance numérique. Les outils d'authentification sur lesquels la plupart des entreprises s'appuient ont été conçus pour un monde centré sur l'homme et n'ont pas été conçus pour l'identité à grande échelle de la machine ou pour un environnement post-quantique.

Analyse et Implications

Les agents IA ont become la plus grande main-d'œuvre que la plupart des entreprises n'ont jamais embauchée, opérant de manière autonome sur des infrastructures sensibles avec un large accès et une surveillance minimale. Cette nouvelle classe d'identité conduira à une innovation incroyable si elle est gérée de manière appropriée pour l'ère post-quantique. Agent Identity Security donne aux entreprises la visibilité, la gouvernance et la détection des menaces pour déployer des agents IA à grande échelle, sans échanger la vitesse pour la sécurité.

Agent Identity Security comprend quatre capacités principales. Il découvre en continu les agents ainsi que leurs grands modèles de langage, les connexions d'outils et les informations d'identification, produisant une fiche de matériaux IA centralisée. Il applique les politiques sur un patrimoine d'agents, en les faisant correspondre à des cadres tels que le cadre de gestion des risques IA de l'Institut national des normes et de la technologie, la loi sur l'intelligence artificielle de l'Union européenne et les contrôles de système et d'organisation 2.

Perspective

Les entreprises doivent surveiller de près l'évolution de la sécurité des agents IA, car les agents IA non réglementés peuvent représenter un risque important pour la sécurité. La mise en œuvre d'une solution de sécurité d'identité pour les agents IA, telle que Agent Identity Security, peut aider les entreprises à gérer ces risques et à garantir la sécurité de leurs systèmes et de leurs données.