Ņujorka, Amerikas Savienotās Valstis, 2026. gada 17. marts, CyberNewswire
Droši atlaidiet AI ieviešanu: atklājiet, piešķiriet un pārvaldiet AI aģentus visā uzņēmumā
Uzņēmums Orchid Security, kas sniedz skaidrību un kontroli pār uzņēmuma identitātes sarežģītību, šodien paziņoja, ka ir atzīts par reprezentatīvu pārdevēju Gartner’s Market Guide for Guardian Agents kā pārdevējs, kas “pārvalda AI aģentu identitātes/piekļuves ar nulles uzticamības politiku un pārvaldību”.
Šajā atklāšanas tirgus rokasgrāmatā Gartner apgalvo, ka:
“AI aģenti ievieš jaunus riskus, kas pārsniedz cilvēku pārbaudes, tomēr lielākā daļa uzņēmumu nav gatavi tos pārvaldīt sadrumstaloto organizatoriskās struktūras un pastāvīgo atklājumu problēmu dēļ.”
Orchid Security piekrīt šim novērtējumam. Uzņēmums atklāj, ka pieaugošā AI aģentu izmantošana eksponenciāli paplašina to apjomu identitāte tumšā matērija— neredzamais un nepārvaldītais identitātes slānis — organizācijās. AI aģenti var arī izmantot jau esošo tumšo vielu, lai pēc iespējas efektīvāk sasniegtu izvirzītos mērķus.
“Neskatoties uz aizraujošo biznesa pārveidošanas solījumu, ko piedāvā aģents AI, tā pieaugošā ieviešana rada ļoti reālus kiberriskus, atbilstības un darbības riskus, kas jāpārvalda,” sacīja Rojs Katmors, Orchid Security līdzdibinātājs un izpilddirektors.
Pārskatot Gartnera pētījumu, Orchid atzīmē vairākas galvenās prasības, lai pareizi pārvaldītu AI aģentus, kas veido aizbildņu aģentu tirgu:
Cilvēka operatora attiecinājums
Lai gan tiek pieņemts, ka AI aģenti darbojas personu vārdā, viņiem ir sava identitāte, kas nav atkarīga no lietotājiem. Organizācijām ir jāidentificē visi aģenti un jāsaista to darbība ar attiecīgo cilvēku īpašnieku, lai nodrošinātu atbildību, atbilstību un pārvaldību.
Darbības audits
Organizācijām ir jāredz, jāreģistrē, jāuzrauga un jāziņo par aģenta darbību un rezultātiem, lai nodrošinātu atbildību, demonstrētu atbilstību un nodrošinātu reaģēšanu uz incidentiem neatļautu modifikāciju vai incidentu gadījumā.
Stājas vadība
Katra AI aģenta drošai lietošanai ir nepieciešama pareiza identitātes un piekļuves pārvaldības higiēna, tostarp centralizēti pārvaldītas identitātes, spēcīga autentifikācija, laika un mērķa piekļuve un vismazāko privilēģiju autorizācija.
Darbības laika pārbaude un izpilde
Aģentūras darbībām un rezultātiem jābūt saskaņotiem ar nodomiem, mērķiem un pārvaldības politiku, lai saglabātu atbilstošu izmantošanu.
Orhidejas principi droša AI aģenta pieņemšanai
Orchid uzskata, ka šīs prasības cieši saskan ar tās uzskatu par drošu AI aģentu ieviešanu visaptverošā identitātes un piekļuves pārvaldībā, vadoties pēc pieciem pamatprincipiem:
Attiecinājums no cilvēka uz aģentu
Identificējiet un klasificējiet katru AI aģentu — neatkarīgi no tā, vai tas ir iegults pašu mitinātās lietojumprogrammās, tiek piegādāts, izmantojot SaaS platformas, vai darbojas, izmantojot trešo pušu risinājumus, un skaidri sasaistiet to ar atbildīgu cilvēka īpašnieku (un, ja nepieciešams, sistēmas/pakalpojuma īpašnieku). Tas nodrošina, ka organizācijas precīzi zina, kurš ir aktivizējis aģenta darbību, kurš apstiprinājis rīka izmantošanu un kurš galu galā ir atbildīgs par rezultātu.
Visaptverošs darbības audits
Katrai aģenta entītijai tveriet pilnu darbības kontekstu: aģenta identitāti, piešķirto lomu, darbības nolūku, apstiprinājumus un visu uzraudzības ķēdi no Aģents → Rīks/API → Darbība → Mērķis. Tas nodrošina atbildību, ziņošanu par atbilstību un ātru reaģēšanu uz incidentiem.
Dinamiskas, kontekstu apzinošas aizsargmargas
Nodrošiniet, lai katra AI aģenta piekļuve tiek pastāvīgi novērtēta un īstenota, pamatojoties uz reāllaika kontekstu, cilvēka īpašnieka tiesībām, vidi, laiku, mērķi, mērķa jutīgumu un riska signāliem, izvairoties no plašām, pastāvīgām privilēģijām neatkarīgi no tā, kā aģents ir ieviests vai integrēts.
Mazākā privilēģija
Pieprasīt pareizi aptvertas atļaujas un Just-in-Time (JIT) paaugstinājumu aģenta darbībām, aizstājot pastāvīgu “dieva režīma” piekļuvi ar mērķim saistītu, laikā ierobežotu autorizāciju, kas saskaņota ar minimālo nepieciešamo piekļuvi.
Sanācijas atbildes
Atklājiet nesankcionētas vai riskantas aģenta darbības, piemēram, mēģinājumus apiet vadīklas, izmantot statiskus noslēpumus, pārsniegt paredzēto tvērumu vai piekļūt sensitīviem mērķiem, un organizēt labošanu, bloķējot darbību, pastiprinot apstiprinājumu, piespiežot atkārtotu autentifikāciju vai rotējot akreditācijas datus, izmantojot Vault/PAM integrāciju.
“AI aģenti netiks droši pieņemti virs vakardienas identitātes kopas,” rezumēja Katmors.
“Orchid nodrošina identitātes infrastruktūru katrai identitātei, gan cilvēku, gan citu cilvēku identitātei, tostarp aģentu AI, ar iebūvētām attiecinājuma, audita un vismazāko privilēģiju aizsargmargām. Tādējādi uzņēmumi var pilnībā izmantot mākslīgā intelekta jaudu, nepaplašinot uzbrukuma virsmu un neapdraudot atbilstību.”
Uzņēmumu vadītāji, kas ir atbildīgi par kiberdrošību, identitātes un piekļuves pārvaldību un AI aģentu pārvaldību, reģistrējas, lai izvēlētos piekļuvi Gartner Market Guide for Guardian Agents, orchid Security komplimentus.
Papildu resursi
Gartner atruna
Gartner neatbalsta nevienu uzņēmumu, pārdevēju, produktu vai pakalpojumu, kas attēlots tās publikācijās, un neiesaka tehnoloģiju lietotājiem atlasīt tikai tos pārdevējus, kuriem ir visaugstākie vērtējumi vai citi apzīmējumi. Gartner publikācijas sastāv no Gartner biznesa un tehnoloģiju ieskatu organizācijas viedokļiem, un tās nav jāuztver kā faktu paziņojumi. Gartner atsakās no visām garantijām, tiešiem vai netiešiem, attiecībā uz šo publikāciju, tostarp jebkādām garantijām par piemērotību tirdzniecībai vai piemērotību noteiktam mērķim.
GARTNER ir Gartner, Inc. un tā saistīto uzņēmumu preču zīme.
Par Orhideju drošību
Orchid Security iekļaujas lietojumprogrammu bināros failos, lai nodrošinātu nozarē pirmo identitātes kontroles plānu, pārvēršot IAM sarežģītību skaidrībā, atbilstībā un kontrolē. Tā Identity-First Security Orchestration platforma nepārtraukti atklāj uzņēmuma lietojumprogrammas, analizē to sākotnējās autentifikācijas un autorizācijas plūsmas un paātrina iekļaušanos pārvaldības sistēmās, sagriežot vairākus mēnešus ilgu manuālu darbu ar vienu klikšķi. Platforma arī novēro visas identitātes darbības — pārvaldītās un nepārvaldītās — lietojumprogrammu līmenī, nodrošinot pilnu lietošanas auditu un identificējot bāreņu, neaktīvos, vietējos un pārmērīgi atļautos kontus. Atklājot un novēršot mūsdienu vidē slēpto “identitātes tumšo vielu”, Orchid palīdz uzņēmumiem samazināt risku, samazināt darbības izmaksas un nodrošināt atbilstību plašā mērogā.
Ar Intel Capital un Team8 atbalstu Orchid izmanto novērojamību, automatizāciju un lielus valodu modeļus, lai apvienotu sadrumstalotās identitātes darbības. Pasaules organizācijas paļaujas uz Orchid, lai modernizētu identitātes pārvaldību, paātrinātu IGA pieņemšanu un nodrošinātu nākamās paaudzes lietojumprogrammas un AI aģentus.
Sazināties
Hloja Amante
Montner Tech PR
[email protected]
