Gelen kutunuzda daha akıllı bilgiler ister misiniz? Sadece kurumsal AI, veri ve güvenlik liderleri için önemli olanı elde etmek için haftalık bültenlerimize kaydolun. Şimdi abone olun
Üretken AI’nın işletmeler için gelen teknolojik bir gelgit değişimi dalgası olduğunu düşündünüz, ancak gerçek – ChatGPT’nin lansmanından bu yana 2.5 yılda – değişiklik sadece başlıyor. BT’nin% 96’sı ve veri yöneticileri, bu yıl sadece AI ajanlarını kullanımlarını artırmayı planlıyor, CIO tarafından kapsanan Cloudera.
Bununla birlikte, bununla birlikte, belki de en önemlisi şu yönde hareket eden kuruluşlar için bir dizi başka husus geliyor: Kuruluşun yazılımının, verilerinin ve diğer dijital sistemlerin güvenliğini nasıl korurözellikle Giderek daha fazla ajan geldikçe Bu, kendi başlarına, minimal insan gözetimi ile özerk bir şekilde eylemlerde bulunabilir mi?
CyataTel Aviv merkezli bir siber güvenlik girişimibu görevin üstesinden gelmek için kuruldu ve bugün işletmelere nasıl olduğunu göstermek için gizliden çıkıyor.
Onun 8,5 milyon dolarlık tohum finansmanı ile desteklenmektedir TLV liderliğindeki önemli melek yatırımcıların ve eski Cellebrite CEO’ları Ron Serber ve Yossi Carmil’in katılımıyla ortaklar. Bu arada, Cellebrite’ın eski iş geliştirme başkan yardımcısı Shahar Tal, Cyata’nın kurucu ortağı ve CEO’su olarak görev yapıyor. Cellebrite, hatırlayabilirsiniz, yolları geliştiren meşhur güvenlik firmasıdır. Apple’ın son derece güvenli ve şifreli iPhone’unu “çatlat” veya “çatlak” Kolluk kuvvetleri için, bu nedenle kurucuların bonafürleri gerçektir.
“Bu bir paradigma değişimi,” dedi Tal, VentureBeat ile yapılan bir röportajda. “Buluta geçiş gibi, önümüzde yazılım değişikliğini izliyoruz. İşletmeler, bu sistemlerin hızını ve özerkliğini ele almak için yeni korkuluklara ihtiyaç duyarlar. ”
AI Etki Serisi San Francisco’ya Dönüyor – 5 Ağustos
Yapay zekanın bir sonraki aşaması burada – hazır mısınız? Otonom ajanların kurumsal iş akışlarını nasıl yeniden şekillendirdiğine özel bir bakış için Block, GSK ve SAP’den liderlere katılın-gerçek zamanlı karar vermeden uçtan uca otomasyona kadar.
Şimdi yerinizi sabitleyin – Alan Sınırlı:
Ajan kimlikleri için yeni bir kontrol panosu
Cyata’nın platformu, “ajan kimlikleri” olarak adlandırdığı şeyi yönetmek için amaca yönelik bir çözüm sunar-özerk olarak görev yapan ai aktörler.
Tal, “Bu ajanlar geleneksel kimlikler gibi çalışmıyorlar-milisaniye cinsinden dönüyor, alt ajanlara çatal yapıyorlar, ayrıcalıklı çağrılar yapıyorlar ve IAM veya PAM sistemleri tepki vermeden önce yok oluyorlar” dedi. “Daha hızlı, daha ayrıcalıklı ve daha fazla hataya eğilimlidirler. Eski IAM takımları bu mimariyi idare edemez.”
. Teklif üç entegre özellik içerir:
- Otomatik keşif AI ajanları tüm işletmenin çalışma ortamlarında
- Gerçek zamanlı Adli Gözlemlenebilirlik
- Granüler erişim kontrolü
Tal, “Otonom dijital işçilerin otantik kimlikleri için kontrol düzlemiyiz” dedi. “Bir ajanın kimlik doğrulaması anı, bunu kabul ediyoruz, ne yaptığını izliyoruz ve en az ayrıcalığı gerçek zamanlı olarak zorluyoruz.”
Cyata, kullanımda tüm AI ajanlarını yüzeye çıkarmak için bulut ve SaaS ortamlarını otomatik olarak tarar ve her birini bir insan sahibiyle eşleştirir.
O zaman riskli erişim kalıpları veya anormallikler için ajan davranışını izler ve bir Niyet de dahil olmak üzere tam denetim izi.
Tal, “Yüksek hızlı eylemler, teknik başlıklar veya olağandışı erişim kalıpları gibi insan aktivitesine uymayan davranışları tespit ederek arıtma işlemleri yapıyoruz” diye ekledi.
Gerçek zamanlı gerekçe ve AI-AI-ai doğrulama
Cyata’nın en yeni özelliklerinden biri, ajanları doğal dilde niyetleri için sorgulama yeteneğidir. Bir ajan bir görevi yürütmeye çalıştığında, Cyata bunu bir açıklama için isteyebilir ve daha sonra hem kural tabanlı mantığı hem de yapay zekayı kullanarak gerekçeyi değerlendirebilir.
“AI ajanları hakkında güzel şeylerden biri İngilizce konuşmalarıdır” dedi. “Onlara neden bir araç dediklerini sorabiliriz ve geçerlilik için değerlendirebileceğimiz değerlendirilebilir, bağlamsal gerekçeler sağlayacaklar.”
Platform uBu gerekçeleri gerçek zamanlı olarak değerlendirmek için ses AI modelleriek bir yorumlanabilirlik ve threat puanlama katmanı oluşturma.
Tal, “Temsilcilerden gelen gerekçeleri değerlendirmek için bazı AI modellerini kullanıyoruz. Yapay zekayı değerlendiriyor – bağlamı ve niyetimizin bir parçası olarak bağlamı ve niyetini kazanıyor” dedi.
Peki ya korsanlar veya siber suçlular tarafından ortaya çıkan kötü niyetli ajanlar? Cyata, Tal’ın ana hatlarıyla belirtildiği gibi bunlara da hazır.
“Bunun kaynaktan gelen bir ajan olduğundan emin olmak istiyoruz” dedi. “Örneğin, copilot ortamından geliyor, bu iyi bir sinyal. Ya da belki bir süredir doğru şeyler yapıyor. Ya da yeni bir kimlikse ve hiç görmediysek, bu biraz daha riskli. Bu yüzden bu araç çağrı isteklerinin her biri için tüm riski değerlendirmeliyiz.”
Keşiften 48 saat içinde konuşlandırmaya.
Cyata, kurumsal güvenlik ve kimlik ekiplerine yakın değer sunan hızlı bir dağıtım modelini vurgular.
Entegrasyon Microsoft Copilot, Salesforce AgentForce ve diğer popüler kimlik sağlayıcıları gibi ortak platformlar zaten desteklenmektedir.
“Sistemimizi çok hızlı bir şekilde entegre edecek şekilde tasarladık,” dedi Tal. “48 saat içinde bulut ortamlarını, copilotları ve diğer araçları yüzey ajan kimliklerini ve risklerini tarayabiliriz.”
Keşfedildikten sonra Cyata, her AI ajanını hesap verebilirlik için bir insan paydaşına bağlar ve eski kimlik sistemleri ile ortaya çıkan AI işgücü arasındaki boşluğu doldurmaya yardımcı olur.
Geliştiricilerin ötesinde
AI ajanlarının artan kullanımı teknik ekiplerle sınırlı değildir. Geliştiriciler erken bir izleyici iken, Cyata hızla benimsemenin daha geniş olduğunu fark etti.
Tal, “Başlangıçta, geliştiricilerin birincil kitle olacağını düşündük. Ancak geliştiricilerin acenteleri hızla kullandıklarını gördük-hatlar, finans, destek-bu yüzden merkezi yönetişim gerekli hale geldi” dedi.
Kuruluşlar, Cyata konuşlandırıldıktan sonra genellikle beklenmedik kullanım kalıplarını keşfederler.
Bazı durumlarda, imleç veya copilot gibi araçların yüksek izinlerle hareket ettiği, kullanıcıları taklit ettiği veya hassas verilere gözetim olmadan eriştiği bulunmuştur.
Tal, “Şirketlerin AI’yi konuşlandırmadıklarını düşündükleri vakalar gördük, ancak aniden tam kimliğe bürünme modunda çalışan imleç veya copilot var, birinin adına hareket ediyor. Zaten oluyor,” dedi Tal.
Geleceğe Dönüşüm AI Temsilcisi Kimliği ve İşletmeler için Uyumluluk
Cyata’nın platformu, pasif izlemeden aktif uygulamaya kadar, güvenlik ekiplerinin iş akışlarını bozmadan benimsemesine izin veren birden fazla modda çalışır.
Sistem riskli aktiviteyi işaretleyebilir, azaltma önerebilir veya yüksek pratik eylemler için insan onaylarını uygulayabilir. Fiyatlandırma, yönetilen ajan kimliklerinin sayısına dayanarak bir SaaS modelini takip eder.
Şirket, rolünü sadece mevcut boşlukları yamalamak değil, aynı zamanda işletmeleri işin nasıl yürütüldüğünde daha geniş bir değişime hazırlamak olarak görüyor.
Ünite 8200, Examine Level ve Cellebrite’den bir siber güvenlik gazisi ekibi ile Cyata, bu gelişmekte olan kategoride liderlik edecek şekilde konumlandırılmıştır. Şirket, yaklaşan Black Hat Konferansı’nda yeni araştırmalar sunacak ve kimlik satıcıları ve kurumsal platformlarla entegrasyonları derinleştirmek için bir ortaklık programı oluşturacak.
Yapay zeka ajanları daha yaygın hale geldikçe, Cyata, işletmelerin kimin adına hareket ettiğini – ya da ne – anlamak için daha iyi araçlara ihtiyaç duyacağına bahse girer.
avots
