Les agents qui opèrent à l’intérieur des garde-fous que les humains possèdent déjà
Chaque agent est lié à un rôle avec une portée déclarée. Aucun agent ne peut voir ou faire quelque chose que son utilisateur ne peut pas faire – et chaque tentative est enregistrée.
Le mode de défaillance le plus effrayant pour l’IA d’entreprise est celui d’un agent faisant quelque chose que l’utilisateur n’aurait jamais pu faire lui-même. La gouvernance basée sur les rôles exclut cette classe d’échec en liant l’identité de l’agent à l’identité humaine et en niant tout ce qui se situe en dehors du champ d’application déclaré.
Comment la portée reste étroite
- 01
Liaison d'identité
Chaque invocation d'agent porte l'identité de l'utilisateur actif. Les contrôles d'autorisation proviennent de l'utilisateur et non d'un compte de service.
- 02
Autorisations limitées aux tâches
Un agent conçu pour les remboursements ne peut pas lire les enregistrements RH, même si l'utilisateur sous-jacent dispose d'un accès plus large. Les autorisations sont réduites au niveau des tâches.
- 03
Audit continu
L'utilisation des autorisations est enregistrée et examinée. Les subventions inutilisées sont marquées pour suppression – le moindre privilège qui reste en réalité le moindre.
Primitives de gouvernance
Catalogue de rôles
Un catalogue partagé de rôles avec des portées déclarées, révisé trimestriellement et hérité par chaque nouvel agent.
Politique en tant que code
Les garde-fous sont exprimés sous forme de code, versionnés dans git et appliqués par l'orchestrateur à chaque appel d'outil.
Accès bris de vitre
L'élévation d'urgence nécessite une approbation explicite, est limitée dans le temps et génère un enregistrement d'audit dédié.
Identité de l'agent
Les agents sont des mandataires de premier ordre dans votre IdP, avec leur propre cycle de vie, et non des comptes de service partagés.