Introduction
Okta, une entreprise spécialisée dans la gestion des accès, a annoncé un nouveau cadre pour aider les organisations à sécuriser l'utilisation croissante des agents d'intelligence artificielle (IA) dans les environnements d'entreprise. Ce cadre vise à répondre à trois questions fondamentales : où les agents s'exécutent-ils, quels systèmes peuvent-ils connecter et quels actions peuvent-ils effectuer ?
Contexte Technique
Le nouveau cadre, décrit comme un plan directeur pour l'entreprise agente sécurisée, permet aux organisations d'identifier et d'inventorier tous les agents opérant dans leur environnement, y compris les agents non officiels créés par les employés à l'aide d'outils externes. Okta élargit son Universal Directory pour que les agents IA puissent être enregistrés en tant qu'identités non humaines avec une propriété et une gestion de cycle de vie définies.
Le cadre met l'accent sur le contrôle centralisé des ressources auxquelles les agents peuvent accéder grâce à des fonctionnalités telles qu'une passerelle d'agent et une gestion d'accès aux interfaces de programmation d'applications. Le plan directeur se concentre également sur la gouvernance de ce que les agents sont autorisés à faire une fois connectés aux systèmes d'entreprise.
Analyse et Implications
Okta pour les agents IA, qui sera disponible le 30 avril, utilise le cadre annoncé aujourd'hui pour fournir les capacités opérationnelles nécessaires pour faire respecter les contrôles. La plate-forme permettra aux organisations de découvrir et d'enregistrer les agents IA, de gérer leur accès aux systèmes d'entreprise et de révoquer cet accès si un agent se comporte de manière inattendue.
La plate-forme inclura également des outils conçus pour détecter les agents non autorisés créés par les employés qui connectent des outils IA tiers aux systèmes d'entreprise. Les équipes de sécurité pourront identifier ces agents, évaluer leurs autorisations et appliquer des contrôles de gouvernance de base.
Perspective
Okta argue que traiter les agents IA comme des identités de première classe deviendra essentiel à mesure que les entreprises déployeront de plus en plus de logiciels autonomes capables d'exécuter des flux de travail, d'accéder à des données sensibles et d'interagir avec de multiples applications sans surveillance humaine directe. Il est essentiel de surveiller les prochaines étapes d'Okta et les implications de cette technologie pour la sécurité et la gouvernance des entreprises.
