Agenci działający wewnątrz barier ochronnych, które już mają ludzie
Każdy agent jest powiązany z rolą z zadeklarowanym zakresem. Żaden agent nie może zobaczyć ani zrobić niczego, czego nie mógłby zrobić jego użytkownik — a każda próba jest rejestrowana.
Najbardziej przerażającą awarią dla przedsiębiorstwa AI jest sytuacja, w której agent robi coś, czego użytkownik nigdy by nie zrobił. Zarządzanie oparte na rolach wyklucza tę klasę niepowodzeń, wiążąc tożsamość agenta z tożsamością ludzką i zaprzeczając wszystkiemu poza zadeklarowanym zakresem.
Jak zakres pozostaje wąski
- 01
Wiązanie tożsamości
Każde wywołanie agenta niesie ze sobą tożsamość działającego użytkownika. Sprawdzanie uprawnień odbywa się od użytkownika, a nie od konta usługi.
- 02
Uprawnienia o zakresie zadań
Agent stworzony do zwrotów pieniędzy nie może odczytać rekordów HR, nawet jeśli podstawowy użytkownik ma szerszy dostęp. Uprawnienia są zminimalizowane do zadań.
- 03
Ciągły audyt
Użycie uprawnień jest rejestrowane i sprawdzane. Niewykorzystane granty są oznaczane do usunięcia — najmniejsze uprawnienia, które w rzeczywistości pozostają najmniejsze.
Prymitywne zarządzanie
Katalog ról
Wspólny katalog ról z zadeklarowanymi zakresami, przeglądany kwartalnie i dziedziczony przez każdego nowego agenta.
Polityka jako kod
Poręcze ochronne są wyrażane jako kod, wersjonowany w git i stosowany przez orkiestratora przy każdym wywołaniu narzędzia.
Dostęp po rozbiciu szyby
Podniesienie awaryjne wymaga wyraźnej zgody, jest ograniczone czasowo i generuje dedykowany rekord audytu.
Tożsamość agenta
Agenci są pierwszorzędnymi podmiotami zabezpieczeń w Twoim dostawcy tożsamości, posiadającymi własny cykl życia, a nie konta usług wspólnych.