📰 ZDNet

Nadcházející krize s AI agenty: Proč je nový bezpečnostní standard od Okta nezbytností pro podniky

ai bezpečnost
Nadcházející krize s AI agenty: Proč je nový bezpečnostní standard od Okta nezbytností pro podniky

Souhrn

Okta, specialist na řízení identit a přístupů, navrhla nový bezpečnostní standard, který řeší rizika spojená s AI agenty získávajícími přístup k firemním datům. Mezi ranými adoptéry patří Google, Amazon a Microsoft. Standard zlepšuje viditelnost a kontrolu nad oprávněními udělenými externím aplikacím, což je klíčové v éře autonomních AI agentů.

Klíčové body

  • IT manažeři mají omezenou viditelnost do přístupů externích aplikací k firemním datům, což se u AI agentů dramaticky zhoršuje.
  • Současné OAuth tokeny nejsou dostatečné pro komplexní přístupy AI agentů k více systémům.
  • Standard Okta umožňuje lepší monitorování a revokaci oprávnění.
  • Do konce 2026 bude většina firem používat alespoň jednoho AI agenta, během pěti let desítky až stovky.
  • Box CEO Aaron Levie předpovídá až tisíc agentů na uživatele.

Podrobnosti

Okta je předním poskytovatelem služeb pro autentizaci a autorizaci, který pomáhá firmám spravovat přístupy uživatelů a aplikací k citlivým zdrojům. V době, kdy se AI agenti – autonomní programy schopné rozhodování na základě pozorování dat – stávají běžností, současné mechanismy jako OAuth tokeny selhávají. OAuth tokeny slouží k delegování přístupu mezi aplikacemi bez sdílení hesel, ale neposkytují dostatečnou granularitu pro sledování, co přesně agent dělá s daty z více systémů.

Článek varuje před krizí: Zaměstnanci pod tlakem efektivity budou spouštět AI agenty a udělovat jim přístup k systémům jako Slack nebo firemní databáze. Agenti se budou propojovat mezi sebou i s externími zdroji, optimalizovat rozhodnutí a potenciálně ohrozovat bezpečnost. Okta proto navrhla standard, který rozšiřuje OAuth o mechanismy pro centrální evidenci oprávnění, real-time monitorování a snadnou revokaci. Například firma uvidí, který agent má přístup k jakým datům, kdy byl přístup udělen a jak je využíván.

Raní adoptéři jako Google, Amazon a Microsoft již standard implementují, což signalizuje širokou podporu. Standard funguje tak, že aplikace (včetně AI agentů) musí deklarovat své záměry při žádosti o token, což umožňuje IT týmům schválit nebo odmítnout na základě rizik. To kontrastuje s dnešním stavem, kde uživatelé často udělují široké oprávnění bez dohledu. Okta spolupracuje s odvětvím, aby standard stal otevřeným protokolem, podobně jako OAuth 2.0 v minulosti.

Proč je to důležité

V širším kontextu AI ekosystému, kde modely jako GPT nebo Gemini umožňují agentickou autonomii, toto řeší klíčové bezpečnostní mezery. Bez lepší kontroly hrozí úniky dat, neoprávněné rozhodnutí nebo zneužití agentů. Pro podniky znamená snížení rizik při adopci AI, což urychlí nasazení bez kompromisů v bezpečnosti. S předpověďmi jako Levieho (1000 agentů) se stává standardem pro udržitelný růst AI. Kriticky: I když je to krok vpřed, závisí na adopci celého průmyslu; bez toho zůstane OAuth dominantní a rizika přetrvávají. (512 slov)

Číst původní článek

Zdroj: 📰 ZDNet

Číst původní článek
Původní název: The coming AI agent crisis: Why Okta's new security standard is a must-have for your business