Управление и контроль над идентичностями машин и искусственного интеллекта

В этом интервью для Help Net Security, Арчит Лохокаре, генеральный директор AppViewX, объясняет, как рост искусственного интеллекта стал переломным моментом, когда идентичности машин и ИИ-агентов начали сливаться в единую проблему. Опираясь на свой опыт работы в IBM и CyberArk, он описывает переход от систем, управляемых людьми, к автономным машинам.

Лохокаре также рассказывает, как AppViewX совместно с Eos создаёт унифицированный подход, объединяющий управление жизненным циклом сертификатов (CLM), инфраструктуру открытых ключей (PKI) и управление агентами для защиты этих идентичностей.

Осознание пришло вместе с переломным моментом внедрения ИИ, особенно когда такие инструменты, как ChatGPT, превратились из новинки в реальность для бизнеса. Последние два десятилетия цифровая трансформация предприятий двигалась людьми, использующими приложения и инфраструктуру в огромных масштабах. Моя работа в тот период, в IBM, Centrify, Idaptive, а затем в CyberArk и других компаниях, была сосредоточена на решении проблем безопасности идентичностей, возникших из-за этого антропоцентричного роста.

Но с быстрым ростом ИИ мы вступили в принципиально новую эпоху. Следующий скачок в производительности исходит не от увеличения числа людей, а от машин и ИИ-агентов, действующих автономно и в огромных масштабах. Этот сдвиг сделал для меня очевидным: мы больше не имеем дело с отдельными проблемами машинной идентичности и зарождающейся идентичности ИИ. Они сливаются в единую, экспоненциально растущую задачу, которую невозможно решить с помощью платформ, созданных для человеческой идентичности.

Это и был момент осознания. Следующее поколение ведущих на рынке платформ безопасности идентичностей будет создано специально для защиты идентичностей машин и ИИ-агентов, а не людей.

AppViewX уже обеспечивает глубокое обнаружение, управление и соответствие требованиям для машинных идентичностей через CLM, а также строгую аутентификацию с помощью PKI.

Eos расширяет эти возможности агентским слоем, добавляя те же функции для ИИ-агентов. Задача не меняется, а скорее масштабируется. Теперь организациям необходимо обнаруживать, контролировать и защищать не только сертификаты, но и автономных агентов, получающих доступ к ресурсам.

Для инженера по безопасности это становится единой плоскостью управления для:

  • Обнаружения машинных идентичностей и ИИ-агентов
  • Обеспечения единообразного управления и политик
  • Мониторинга, аудита и контроля их доступа и поведения

Ценность заключается в простоте и консолидации: единая платформа для снижения рисков управления идентификацией и доступом как для машин, так и для ИИ-агентов в условиях их стремительного роста.

В Eos Кашьяп сыграл ключевую роль в создании жизненного цикла разработки, изначально ориентированного на ИИ (AI-DLC). Используя такие инструменты, как Claude Code, Figma Make и других ИИ-агентов, он значительно ускорил инновации. Уникальность в том, что он реализовал это как в небольших, высокоскоростных командах, так и в крупных организациях с более чем 500 инженерами, предлагая проверенные стратегии для масштабирования без потери корпоративной культуры.

Важно отметить, что AppViewX уже двигался по схожему пути. Ещё до нашего участия сильные инженерные команды экспериментировали и внедряли практики разработки на основе ИИ. Таким образом, имеет место естественное соответствие культур, а не насильственная интеграция.

Наша задача — не навязать новую культуру, а усилить то, что уже работает. Это означает сохранение небольших и самостоятельных команд, усиление рабочих процессов, заточенных под ИИ, а также создание общих платформ и защитных механизмов, которые позволяют масштабировать инновации без добавления лишних бюрократических процедур.

В конечном счёте, цель — сохранить скорость и креативность Eos, объединив их с масштабом и дисциплиной AppViewX, чтобы получить лучшее от обоих миров.

Самое большое упущение заключается в том, что компании до сих пор применяют модели идентификации, созданные для людей и рабочих нагрузок, к чему-то принципиально иному.

ИИ-агенты динамичны, недетерминированы и составны: они могут порождать других агентов, делегировать привилегии и действовать через границы доверия. Однако большинство организаций по-прежнему относятся к ним как к сервисным аккаунтам или API-ключам, с грубыми, долгоживущими разрешениями и минимальной видимостью.

Это создаёт опасный разрыв в идентификации, контексте и подотчётности. Предприятия часто не знают, какой именно агент действует, к чему у него есть доступ и как этот доступ распространяется.

Ключевая проблема — отсутствие единой плоскости управления для контроля идентификации, жизненного цикла состояния, привилегий и поведения в реальном времени. Пока её не существует, организации будут нести значительный скрытый риск по мере роста агентных систем.

AppViewX создавался как целевая платформа нового поколения в формате SaaS для управления жизненным циклом машинных идентификаций, а не как расширение продукта для конечных точек или унаследованной системы.

Многие новые участники рынка подходят к этой области косвенно, рассматривая машинную идентичность как функцию для повышения видимости или обнаружения. Это ограничивает глубину управления полным жизненным циклом.

Платформа AppViewX построена на ключевых принципах: обнаружение, выпуск, управление, контроль и соответствие требованиям. Она разработана для бесперебойной работы в разнородных, независимых от поставщика средах.

С добавлением идентичности ИИ-агентов через Eos, мы теперь объединяем управление жизненным циклом сертификатов (CLM), инфраструктуру открытых ключей (PKI) и управление агентами в единой плоскости контроля. Это невозможно легко добавить в продукт для конечных точек или обнаружения, для этого требуется принципиально иная архитектура, и именно здесь заключается наше долгосрочное преимущество.

Machine Identity ManagementAI SecurityPKI (Public Key Infrastructure)Certificate Lifecycle Management (CLM)Autonomous Agents