Segura: безопасность идентичностей для AI-агентов в 2026

Прежде чем AI-агенты начнут действовать в вашей среде, команда безопасности должна иметь четкий контроль над идентичностями, учетными данными, привилегиями и путями доступа.

Стремительное внедрение AI и agentic AI меняет корпоративную автоматизацию. Однако каждый автономный агент, обращающийся к данным, вызывающий API или выполняющий рабочие процессы, становится новой нечеловеческой идентичностью с привилегиями, которыми можно злоупотреблять без надлежащего управления. Для CISO, CIO и архитекторов безопасности вопрос уже не в том, внедрять ли AI-агентов, а в том, как защитить идентичности и учетные данные, на которых они работают.

Что было анонсировано

Segura опубликовала стратегическую статью об AI, Agentic AI и Identity Security, в которой описаны базовые средства контроля, необходимые перед развертыванием AI-автоматизации. В публикации подчеркивается, что AI-агенты действуют как машинные идентичности с постоянным доступом к системам, секретам и чувствительным данным, поэтому ими необходимо управлять по тем же принципам Privileged Access Management (PAM), что и человеческими администраторами.

Segura выделяет четыре столпа: инвентаризация идентичностей AI-агентов, хранение секретов и учетных данных в защищенном хранилище, обеспечение принципа наименьших привилегий и непрерывный мониторинг сессий с полным аудитом. Это согласуется с позицией Segura как Challenger в Gartner Magic Quadrant for PAM 2025.

Почему это важно

Agentic AI создает новую поверхность атаки. В отличие от традиционных скриптов, AI-агенты принимают автономные решения, выстраивают цепочки вызовов инструментов и часто владеют долгоживущими API-ключами или учетными данными сервисных аккаунтов. Скомпрометированный агент может перемещаться по сети, эксфильтровать данные или повышать привилегии на машинной скорости.

AI-агенты — это идентичности. Относитесь к ним как к привилегированным пользователям с первого дня

Технические детали

• Инвентаризация машинных идентичностей: обнаружение и классификация AI-агентов, сервисных аккаунтов и потребителей API.
• Хранилище учетных данных: секреты, токены и API-ключи с автоматической ротацией.
• Наименьшие привилегии: гранулярные права с ограничением по времени для каждого агента.
• Запись сессий: фиксация действий, промптов и вызовов инструментов для криминалистического анализа.
• Just-in-time доступ: повышение привилегий только на время выполнения задачи.
• Аудит и соответствие: доказательства для ISO 27001, SOC 2, NIS2 и PCI DSS.
• Интеграция: коннекторы для AI-платформ, средств оркестрации, SIEM и ITDR.

Softprom и Segura

Softprom является официальным дистрибьютором Segura. Организации, планирующие внедрение AI-агентов или agentic-автоматизации, могут опираться на экспертизу Softprom для проектирования identity-first PAM-архитектур и интеграции Segura с существующим стеком безопасности.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.