Entro führt ein Governance-Tool für KI-Agenten in Unternehmen ein
Ein neues Governance-Produkt wurde eingeführt, um Unternehmen zu helfen, nachzuvollziehen und zu steuern, wie künstliche Intelligenz-Agenten mit Unternehmenssystemen verbunden sind. In Zeiten, in denen Unternehmen Schwierigkeiten haben, die Nutzung von KI-Tools zu verstehen, ist es wichtig zu wissen, welche Daten zugänglich sind und welche Identitäten dahinterstehen.
Produktübersicht
Das Produkt trägt den Namen Agentic Governance & Administration (AGA) und richtet sich an Sicherheits- und Identitätsteams, die mit dem zunehmenden Einsatz von KI-Assistenten und lokal betriebenen Agenten in Unternehmensumgebungen umgehen müssen. Es adressiert ein Problem, das entsteht, wenn Organisationen KI-Tools schnell einführen: Der Zugriff beginnt oft mit einer einfachen Verbindung eines Entwicklers oder Mitarbeiters, während die Aufsicht über diese Verbindungen häufig zurückbleibt.
Governance-Prinzipien
AGA wendet etablierte Prinzipien der Identitätsverwaltung auf den KI-bezogenen Zugriff an, darunter Bestandsaufnahme, Besitz, Minimalzugriffsrechte, Überprüfbarkeit und Durchsetzung. Es wird argumentiert, dass herkömmliche Identitätsverwaltungstools häufig nicht ausreichen, um KI-Agenten zu berücksichtigen, da die agierenden Entitäten oft keine menschlichen Benutzer sind, sondern Dienste, lokale Agenten oder Softwareprozesse, die Token, Dienstkonten oder API-Schlüssel verwenden.
Datenprofilierung und Schatten-KI
Das System erstellt ein Profil eines KI-Agenten, indem es drei Datensätze kombiniert: die Quellen, in denen Agenten identifiziert werden, die Unternehmensziele, die sie erreichen, und die Identitäten, die für den Zugriff verwendet werden. Diese Quellen umfassen Endpunkt-Telemetrie, Entwicklungsplattformen für Agenten und Cloud-Umgebungen, in denen nicht-menschliche Identitäten verwendet werden.
Ein Teil des Produkts dient dazu, Shadow AI aufzudecken, also die nicht genehmigte Nutzung von KI-Software-as-a-Service-Produkten, lokal laufenden Agenten und Agenten, die innerhalb von Cloud- und Agenten-Bauplattformen erstellt wurden. AGA integriert sich mit Endgeräteschutz- und Reaktionstools, um KI-Clients und lokale Laufzeiten auf Mitarbeitergeräten zu identifizieren.
Überwachung und Durchsetzung
Der zweite Teil des Produkts konzentriert sich auf Überwachung und Durchsetzung. AGA ermöglicht es Kunden, die Aktivitäten von nicht-menschlichen Identitäten und die Werkzeuge, die Agenten aufrufen, zu überwachen. Es bietet auch Richtlinienkontrollen für genehmigte Ziele und das Verhalten von KI-Clients sowie Audit-Protokolle, die erlaubte und blockierte Aktivitäten dokumentieren.
Schlussfolgerung
Die Einführung von AGA zeigt, wie sich Anbieter von Identitätsmanagement an die Verbreitung autonomer KI-Systeme in großen Organisationen anpassen. Die neue Lösung soll Sicherheits- und Identitätsteams helfen, KI-Verbindungen zu kartieren, Berechtigungen zu überprüfen und Richtlinien durchzusetzen, während die Nutzung von KI in Unternehmenssystemen weiter wächst.
