Mulți responsabili de securitate IT se confruntă acum cu necesitatea de a coordona nu doar persoane, ci și entități autonome care acționează în rețea: agenți AI care iau decizii, accesează sisteme și execută acțiuni fără supraveghere umană directă. Până acum, identitățile digitale au fost create pentru oameni, parole, tokenuri, roluri, însă prezentul impune reguli pentru identități non-umane care pot funcționa și scapă ușor de sub control, la fel ca un cont de serviciu uitat.
Apariția acestor agenți autonomi introduce riscuri tehnice cu aspecte noi. Un fenomen frecvent este cel al agenților „umbrelă”: ei nu trec printr-un proces formal de onboarding sau offboarding și, când scopul lor dispare, rămân activi, păstrând tokenuri, chei sau conexiuni către aplicații critice. Acest tip de sprawl devine o vulnerabilitate și o invitație pentru atacatori, deoarece aceste entități au adesea permisiuni excesive. Un alt pericol este escaladarea privilegiilor: agenții operează frecvent cu drepturi prea largi și, printr-un lanț de acțiuni, pot dobândi privilegii administrative. Dacă un atacator preia controlul unui astfel de agent sau îi trimite comenzi malițioase prin API-uri folosite legitim, incidentul poate părea, la prima vedere, un acces de încredere în jurnale, complicând detectarea. Problemele de exfiltrare sunt, de asemenea, serioase: agenții pot agrega și transfera cantități mari de informații. Un token API sau o integrare SaaS prost configurată poate permite scurgerea de date interne către utilizatori, clienți sau alte destinații externe. Manipulări subtile ale prompturilor sau mesaje între agenți pot extrage seturi de date proprietare, iar multe soluții de monitorizare încă nu consideră astfel de comportamente anormale, ceea ce poate conduce la neconformitate.
Instrumentele tradiționale de securitate se bazează pe ipoteza intenției umane: verifică biometrie, supraveghează sesiuni, caută deviații de la comportamentul obișnuit. Agenții autonomi se manifestă altfel: pot crea sub-agenti, pot invoca apeluri API neprevăzute și își pot reajusta obiectivele din mers. Acest model dinamic scapă tiparelor folosite pentru a stabili baseline-uri, iar detectoarele uzuale sunt adesea păcălite. Mai problematic, mulți agenți funcționează fără o responsabilitate umană clară; în fluxuri cu mai mulți agenți, identitatea inițiatorului se pierde rapid pe măsură ce acțiunile se propagă. Rezultatul este o rețea extinsă de activități fără control central sau trasabilitate: jurnalele de audit nu mai pot răspunde „cine a făcut asta?” când „cine” este un proces autonom și efemer.
Recomandarea pentru liderii de securitate este trecerea la o abordare identity-first pentru agenții AI. Fiecare agent trebuie să aibă o identitate unică, administrată, cu permisiuni limitate strict la ce e necesar și cu un ciclu de viață controlat. Fără identitate clară, alte controale rămân ineficiente: nu poți aplica principiul least privilege, nu poți detecta anomalii eficient și nu poți atribui responsabilitate dacă nu știi cui aparține un agent și ce are voie să facă.
Ce pot face CISOs acum pentru a preveni pierderea controlului? Primul pas este descoperirea și inventarierea: identificați toți agenții autonomi din mediu, chatboți, conectori API, copiloti interni, servere MCP sau instrumente de tip AutoGPT, și notați unde rulează, ce accesează și cine i-a creat. Apoi, asigurați-vă că fiecare agent are un proprietar uman responsabil de scop, acces și ciclul de viață; entitățile fără proprietar trebuie semnalate și eliminate. Revizuiți permisiunile: evitați accesul extins sau moștenit, implementați politici de expirare pentru tokenuri și automatizați revizuirile de privilegii la fel ca pentru conturile privilegiate. Propagați contextul de identitate pe întregul lanț: dacă Agent A apelează Agent B, permisiunile trebuie limitate la contextul utilizatorului inițial; altfel, fiecare agent riscă să devină un superuser neintenționat. Monitorizați și auditați comportamentul agenților tratându-i ca entități cu risc ridicat în SIEM: urmăriți apeluri API neașteptate, încercări de integrare noi sau modificări în modelele de acces la date și folosiți jurnale imuabile. Stabiliți un buton de oprire de urgență: agenții care se abat trebuie opriți rapid, iar procedurile de reacție trebuie adaptate pentru actorii autonomi; rotiți secretele compromise. Integrați agenții în sistemele IAM: alocați roluri, emiteți credențiale din seifuri securizate și aplicați politici existente acolo unde sunt relevante.
Cel mai mare pericol nu este o vulnerabilitate izolată, ci iluzia că totul este în regulă. Agenții rulează în aplicații de încredere, folosesc credențiale familiare și îndeplinesc sarcini care par inofensive. Fără vizibilitate, scoping și proprietate, ei devin puncte de intrare pentru mișcare laterală, scurgere de date sau manipulare de sisteme. Pe măsură ce AI se integrează tot mai mult în fluxurile enterprise, proliferarea agenților neguvernați se va accelera. Liderii de securitate care acționează din timp, plasând identitatea, vizibilitatea și guvernanța accesului în centrul adopției, pot păstra controlul asupra beneficiilor pe care le aduce AI agentic, fără a compromite securitatea.
Token Security este menționat ca exemplu al modului în care această abordare se poate implementa, iar organizațiile interesate pot solicita demonstrații sau ghiduri pentru o implementare practică.
Token Security apare în text ca nume specific legat de soluții și ghiduri, subliniind nevoia unor instrumente specializate pentru gestionarea identităților agenților, rotația secretelor și integrarea cu IAM. O mențiune clară a unor pași practici, inventariere, atribuire de proprietate, restricționare a permisiunilor, monitorizare și mecanism de oprire, ar trebui aplicată imediat de echipele de securitate pentru a diminua riscurile descrise (de exemplu: scanare completă a mediului pentru soluții asemănătoare AutoGPT, stabilirea politicilor de expirare pentru tokenuri, integrarea agenților în politicile IAM existente și configurarea SIEM pentru a detecta anomalii specifice agenților). Ce măsuri va lua echipa ta în următoarele 30 de zile pentru a identifica și guverna agenții AI din infrastructură?
Fii primul care comentează