La conversation sur la sécurité de l'IA se concentre sur la mauvaise couche - Help Net Security

Mirko Zorz - HelpNetSecurity - 24/03
Les agents d’IA exposent la prolifération des identités d’entreprise comme un problème de contrôle. Voici ce que les responsables de la sécurité doivent corriger avant que le déploiement ne se développe.

Les organisations ont passé des années à accumuler des systèmes d’identité fragmentés : trop de rôles, trop d’identifiants, trop d’outils déconnectés. Pour une main-d’œuvre humaine, cette fragmentation était gérable. Les humains se connectent, se déconnectent et prennent des décisions suffisamment lentement pour que les lacunes de contrôle se transforment rarement en incidents immédiats. Les agents IA fonctionnent différemment.

"Les agents IA changent complètement cela", a déclaré Ev Kontsevoy, PDG de Teleport. "Maintenant, vous introduisez des acteurs non déterministes qui ne dorment pas, ne suivent pas des chemins prévisibles et peuvent se déplacer dans votre infrastructure en quelques secondes. Et dans la plupart des environnements, nous les connectons exactement au même modèle que nous avons déjà du mal à gérer, avec des informations d'identification statiques, une identité fragmentée et un accès surdimensionné, et très peu de visibilité en temps réel sur ce qu'ils font réellement."

Kontsevoy soutient que l’étalement identitaire a été diagnostiqué à tort comme un problème d’ampleur. Le problème sous-jacent est le contrôle, et plus particulièrement l’absence d’identité en tant que plan de contrôle cohérent dans l’ensemble de l’infrastructure.

"C'est à ce moment-là que l'expansion identitaire cesse d'être quelque chose que l'on peut ne...
[Courte citation de 8% de l'article original]

Loading...