Компании уже активно используют ИИ-агентов: чат-боты поддержки, ассистенты, автоматизация внутренних процессов. При этом таким агентам предоставляется доступ к корпоративным ресурсам, в том числе к критически важным.

Но есть проблема: в большинстве случаев такие агенты не считаются полноценными учетными записями.

На это обратили внимание в Okta - одном из лидеров рынка IDM. Компания предложила подход, при котором ИИ-агенты рассматриваются как отдельные цифровые идентичности с полноценным управлением доступами.

Почему это важно:

• Отсутствие жизненного цикла: у ИИ-агента есть доступы, но нет привычного жизненного цикла (как у сотрудника).

• Несоблюдение политик: политики безопасности применяются частично или не применяются вовсе.

• Дефицит контроля: контроль действий и аудит ограничены.

• Накопление привилегий: права со временем накапливаются и не пересматриваются.

Фактически появляется новый тип “пользователя”, который выпадает из IDM-контура.

Что думаем об этой проблеме мы в 1IDM:

“ИИ-агенты - это логичное продолжение сервисных учетных записей. И если не встроить их в процессы управления доступами, они быстро превращаются в “серую зону” с избыточными правами, низкой прозрачностью и рисками, которые сложно отследить постфактум”.

Поэтому подход очевиден:
ИИ-агенты должны жить в тех же процессах, что и все остальные учетные записи:

• учет;

• роли;

• согласования;

• аудит;

• регулярный пересмотр прав.