A retenir sur la sécurité des agents d'IA
D'ici à la fin de 2026, beaucoup d'entre nous auront au moins un agent alimenté par l'IA qui fera quelque chose en coulisses pour notre compte. D'ici cinq ans, il pourrait s'agir de dizaines ou de centaines d'agents. Non seulement ils prendront des décisions sur ce qu'il convient de faire (sur la base de leurs observations autonomes), mais ils se connecteront à de multiples sources de données (ainsi qu'entre eux) afin d'optimiser ces décisions et d'autres résultats.
Cet avenir devrait terrifier la plupart des organisations. Mais comme les employés sont poussés à en faire plus avec l'aide de l'IA, ils chercheront à lancer ces agents et à leur donner accès à toutes les ressources de l'entreprise nécessaires.
Surtout, le justificatif d'identité actuel pour un tel accès d'application à application fourni par l'utilisateur - connu sous le nom de jeton OAuth - peut être terriblement inadapté à la tâche. D'autant qu'un piratage à tout remis en question.
Les systèmes de gestion des identités et des accès (IAM), tels que Identity Platform d'Okta et Entra de Microsoft, servent de panneau de contrôle pour gérer quels humains ont accès à quelles ressources de l'entreprise
Cependant, ces mêmes systèmes sont souvent hors circuit lorsqu'il s'agit de savoir comment d'autres applications se sont vu accorder un accès similaire aux ressources pour le compte de ces utilisateurs.
De quoi créer des angles morts IAM et des risques de sécurité évitables. Depuis, Okta travaille avec l'IETF (Internet Engineering Task Force) sur un projet de norme ouve...
[Courte citation de 8% de l'article original]