Segura: как защитить AI-агентов и нечеловеческие идентичности в 2026

AI-агенты незаметно становятся крупнейшей категорией пользователей в современных компаниях, но они никогда не входят в систему так, как это делают люди. Они аутентифицируются через сервисные аккаунты, API-ключи, OAuth-токены, сертификаты и встроенные секреты. Для CISO и ИТ-директоров это означает, что традиционный периметр идентичностей, выстроенный вокруг сотрудников, больше не достаточен. Segura предлагает практичный подход к обнаружению, управлению и контролю привилегированного доступа AI-агентов и других нечеловеческих идентичностей (NHI).

Что было анонсировано

Segura опубликовала развернутый анализ защиты нечеловеческих идентичностей в эпоху агентного AI. В статье объясняется, что AI-агенты действуют автономно через машинные учетные данные и автоматизации, увеличивая количество NHI на порядок по сравнению с человеческими пользователями. Segura подробно описывает, как ее identity-first PAM-платформа применяет обнаружение, хранение в сейфе, ротацию, мониторинг сессий и контроль наименьших привилегий именно к AI-агентам, скриптам, RPA-ботам, CI/CD-конвейерам и сервисным аккаунтам.

Почему это важно

Для CIO, CISO и руководителей закупок появление AI-агентов создает новый класс рисков: идентичности, которые никогда не входят в систему, не меняют пароли вручную и часто имеют статические, чрезмерно привилегированные учетные данные. Утечка одного API-токена или захардкоженного секрета может скомпрометировать целые конвейеры. Без управления AI-агенты становятся невидимыми привилегированными пользователями — вне видимости SIEM, вне покрытия ITDR и вне аудиторского контроля. Segura позиционирует безопасность NHI как приоритет уровня правления на 2026 год.

Технические детали

• Обнаружение: автоматизированная инвентаризация сервисных аккаунтов, API-ключей, токенов, сертификатов и встроенных секретов в облачных и локальных средах.
• Сейф и ротация: централизованное хранение с автоматической ротацией учетных данных машинных идентичностей.
• Just-in-time доступ: краткосрочные учетные данные выдаются AI-агентам и автоматизациям по требованию.
• Мониторинг сессий: запись и поведенческая аналитика привилегированных действий NHI.
• Управление секретами: устранение захардкоженных учетных данных в репозиториях, CI/CD и контейнерах.
• Аудит и соответствие: полная прослеживаемость каждого действия AI-агента или сервисного аккаунта.

Softprom и Segura

Softprom является официальным дистрибьютором Segura. Организации могут запросить демонстрации, пилотные проекты, лицензирование и поддержку внедрения через Softprom и его партнерскую сеть.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.