Az agentikus mesterséges intelligencia (Agentic AI) alapjaiban alakítja át a vállalatok működését. Az AI-ügynökök már nem csupán támogató eszközök vagy fejlett chatbotok, hanem autonóm rendszerek, amelyek képesek tervezni, döntéseket hozni és műveleteket végrehajtani. Kódot generálnak, adatokat mozgatnak, tranzakciókat hajtanak végre, és több rendszeren átívelően működnek, gyakran emberi felügyelet nélkül, folyamatosan és gépi sebességgel.

Ez a fejlődés jelentős üzleti értéket teremt, ugyanakkor új típusú biztonsági kockázatokat is hordoz. A jelenlegi AI-biztonsági megközelítések többsége úgynevezett „guardrails” (biztonsági korlátok) megoldásokra épít, például promptszűrésre, kimeneti kontrollokra és viselkedésmonitorozásra. Ezek azonban jellemzően csak a már megadott hozzáférések mellett próbálják korlátozni a működést. Amint egy AI-ügynök érvényes hitelesítési adatokkal és rendszerkapcsolatokkal rendelkezik, egyetlen hiba is adatvesztéshez, jogosulatlan műveletekhez vagy akár láncreakciós rendszerhibákhoz vezethet. A valódi kihívás tehát nem a viselkedés utólagos korlátozása, hanem a hozzáférés kontrollja. Az AI-ügynökök biztonságának alapját az identitás- és hozzáférés-kezelésnek (IAM) kell képeznie.

AI- ügynökök, mint digitális identitások

Amint egy AI-ügynök éles rendszerekhez kapcsolódik, legyen szó API-król, felhőszerepkörökről vagy SaaS-platformokról, azonnal digitális identitássá válik. Ezek az ügynökök API tokeneket, OAuth jogosultságokat, szolgáltatásfiókokat és hozzáférési kulcsokat használnak, gyakran egyszerre többet is. A szervezetek jelentős részében ezek az identitások nincsenek megfelelően nyilvántartva vagy felügyelve. Pedig minden AI-ügynök esetében alapkövetelmény az egyértelmű tulajdonos kijelölése, a megfelelő hitelesítés, a szigorúan definiált jogosultságkészlet, valamint a folyamatos naplózás és monitorozás.

A guardrails megközelítéstől a hozzáférés-vezérlésig

A guardrails megközelítés abból indul ki, hogy az AI viselkedése szabályokkal biztonságosan korlátozható. Az AI-rendszerek nem determinisztikus működése miatt azonban a tisztán szabályalapú korlátozás önmagában nem nyújt elegendő védelmet. A lehetséges interakciók száma gyakorlatilag végtelen, így a megkerülés kockázata mindig fennáll. A biztonságot ezért a stack alacsonyabb szintjén, a hozzáférések szintjén kell érvényesíteni. Kulcskérdés, hogy egy adott ügynök milyen rendszerekhez férhet hozzá, milyen adatokat olvashat, milyen műveleteket hajthat végre, milyen feltételek mellett és mennyi ideig. Az identitásalapú hozzáférés-vezérlés (identity-based access control) biztosítja azt a kontrollréteget, amely képes ténylegesen korlátozni az autonóm rendszerek hatókörét.

A Shadow AI és a láthatóság hiánya

A „Shadow AI” jelenség, azaz a nem felügyelt AI-megoldások megjelenése a szervezeten belül alapvetően identitáskezelési problémát okoz. A fejlesztők, a rendszergazdák, és az üzleti felhasználók egyre gyakrabban hoznak létre AI-ügynököket, amelyek észrevétlenül kapcsolódnak kritikus rendszerekhez. Amennyiben a biztonsági csapatok nem rendelkeznek teljes körű rálátással ezekre az identitásokra, a Zero Trust modell gyakorlatilag érvényét veszti. Az ismeretlen, de érvényes hitelesítéssel rendelkező ügynökök automatikusan megbízhatónak minősülnek, miközben valójában megbízhatatlanok.

Szándékalapú biztonság

Az AI-ügynökök célorientált rendszerek, ezért működésük megértéséhez egy új dimenzióra is szükség van: a szándékra. Azonos jogosultságok mellett is teljesen eltérő viselkedés következhet az eltérő célokból. Ezért a biztonsági modelleknek figyelembe kell venniük, hogy egy adott ügynök milyen célt szolgál, és mely műveletek tekinthetők ezen célon kívülinek. Ez a megközelítés megszünteti azt a gyakorlatot, hogy az ügynökök automatikusan örököljék az emberi jogosultságokat. Egy „valaki nevében” eljáró AI-ügynök nem kaphat automatikusan teljes körű hozzáférést. Az AI-ügynökök biztonsága nem a viselkedés előrejelzésén, hanem a szándék érvényesítésén alapul, szigorúan szabályozott identitás- és hozzáférés-kezelés mellett.

Életciklus-alapú irányítás

Az AI-ügynökök biztonsági kockázatai idővel halmozódnak. A jogosultságok bővülnek, a tulajdonosi viszonyok elmosódnak, az elavult hitelesítési adatok pedig gyakran aktívak maradnak. Az ügynököket módosítják, újra felhasználják, majd elhagyják, gyakran észrevétlenül. Mindez az AI esetében felgyorsul. Ezért elengedhetetlen az ügynökök teljes életciklusának folyamatos felügyelete: a hozzáférések rendszeres felülvizsgálata, a kulcsok rotációja, valamint az elavult vagy nem használt ügynökök kivezetése.

Az agentikus AI térnyerése elkerülhetetlen. Azok a vállalatok lesznek sikeresek, amelyek képesek az AI segítségével átalakítani működésüket úgy, hogy közben biztonságosak maradnak. Ennek kulcsa az identitás, amely nem csak egy biztonsági komponens, hanem az AI működésének egyik legfontosabb irányítási eszköze.