AI 代理承诺实现从财务对账到事件响应的所有工作自动化。然而，每次 AI 代理启动工作流时，它都必须在某个地方进行身份验证;通常具有防御者无法轻易看到的高权限 API 密钥、OAuth 令牌或服务帐户。在大多数云环境中，这些“隐形”非人类身份 （NHI） 的数量现在超过了人类帐户，它们已成为攻击者最成熟的目标之一。

Astrix 的现场首席技术官 Jonathan Sander 在最近的 Hacker News 网络研讨会上直言不讳地指出：

“我们长期以来一直养成的一个危险习惯是相信应用程序逻辑充当护栏。当您的 AI 代理由 LLM 提供支持时，这不起作用，这些 LLM 不会在即将做错事时停下来思考。他们就是这么做。

为什么 AI 代理重新定义身份风险#

自主性改变了一切： AI 代理可以链接多个 API 调用并修改数据，而无需人工参与。如果底层凭证被泄露或权限过高，则每个额外的作都会放大冲击半径。LLM 的行为不可预测： 传统代码遵循确定性规则;大型语言模型根据概率进行作。这意味着您无法保证代理将如何或在何处使用您授予的访问权限。现有的 IAM 工具是为人类构建的： 大多数身份治理平台都关注员工，而不是代币。他们缺乏上下文来映射哪些 NHI 属于哪些代理人，谁拥有它们，以及这些身份实际上可以接触到什么。

像对待一等（非人类）用户一样对待 AI 代理#

成功的安全计划已经将“人类级”控制（如出生、生活和退休）应用于服务帐户和机器凭证。将相同的规则扩展到 AI 代理，可以在不阻碍业务创新的情况下快速取得成功。

安全的 AI 代理访问#

企业不必在安全性和敏捷性之间做出选择。

Astrix 可以轻松保护创新，而不会减慢创新速度，在一个直观的平台中提供所有基本控制：

1. 发现和治理#

自动发现所有 AI 代理（包括外部代理和自主开发代理）并将其映射到其关联的 NHI、权限、所有者和访问的环境中。根据代理暴露级别和配置弱点的自动风险评分，确定修复工作的优先级。

2. 生命周期管理#

通过自动化所有权、策略实施和简化的修复流程，管理 AI 代理及其从预置到停用所依赖的 NHI，而无需手动开销。

3. 威胁检测和响应#

持续监控 AI 代理活动以检测偏差、超出范围的作和异常行为，同时通过实时警报、工作流和调查指南自动进行修复。

立竿见影的效果：在 30 天内从风险转化为 ROI#

在部署 Astrix 的第一个月中，我们的客户一致报告在部署的第一个月内取得了三项变革性的业务胜利：

降低风险，零盲点每个 AI 代理、NHI 和密钥的自动发现和单一事实来源会在未经授权的第三方连接、过度授权的令牌和策略违规行为出现时立即发现它们。短期、最低权限的身份可以防止凭证蔓延，防止凭证蔓延。“Astrix 让我们能够全面了解高风险的 NHI，并帮助我们在不减慢业务速度的情况下采取行动。”- Workday 高级总监 Albert Attias。在此处阅读 Workday 的成功案例。按需提供审计就绪的合规性通过范围权限、有时间限制的访问和每个代理的审计跟踪来满足合规性要求。事件在创建时加盖印章，为安全团队提供 NIST、PCI 和 SOX 等监管框架的所有权证明，将董事会就绪报告转变为点击练习。“借助 Astrix，我们获得了对 900 多个非人类身份的可见性，并实现了所有权自动跟踪，使审计准备变得不成问题”——Mercury 信息安全主管 Brandon Wagner。在此处阅读 Mercury 的成功案例。生产力提高，而不是被削弱自动修复使工程师能够集成新的 AI 工作流程，而无需等待人工审查，而安全性则可在任何偏离策略的情况中获得实时警报。结果：更快的发布速度、更少的消防演习以及可衡量的创新速度提升。“价值实现时间比其他工具快得多。原本需要数小时或数天才能完成的工作，但使用 Astrix 后，我们的工作将大大压缩“ - Boomi 首席信息安全官 Carl Siva。在此处阅读 Boomi 的成功案例。

底线

AI 代理释放了历史性的生产力，但它们也放大了安全团队多年来一直在努力解决的身份问题。通过将每个代理都视为 NHI，从第一天起就应用最低权限，并依靠自动化进行持续实施，您可以帮助您的企业安全地采用 AI，而不是在攻击者利用忘记的 API 密钥后清理漏洞。

文章转自：保护代理 AI：如何保护不可见的身份访问