Okta вплетает ИИ-агентов в кибербезопасность: обещания и ловушки

Безопасность ИИ — это уже не миф о роботах, а суровая реальность, где судьба вашего аккаунта решается агентами, у которых нет ни совести, ни паролей. Согласно свежему исследованию Okta, невероятные 91% организаций уже вовсю используют ИИ-агентов. Но только 10% из них имеют хоть какой-то внятный план по управлению этими цифровыми существами. Остальные, выходит, гоняют ботов в песочнице и надеются на авось.

Компания Okta решила спасти человечество (или хотя бы его цифровой слепок) — вместе с Auth0 они представили на своей конференции Oktane 2025 принципы безопасной интеграции ИИ-агентов. Цель: чтобы компании могли получать профит от автоматизации, не боясь, что агент именем Вася сольёт бюджет конкурента.

По словам президента Auth0 Шива Рамджи — сейчас все помешались на ИИ-агентах, но защититься от фокусов этих кодовых Пиноккио умеют единицы. Новинки, которые Okta внедряет, формируют три пласта защиты.

Во-первых, Okta for AI Agents: это платформа, где можно следить за агентами, видеть весь их цифровой шлейф, контролировать доступ и автоматически править политику безопасности. Всё легко — четыре компонента: обнаружение, предоставление доступа, авторизация, управление. Специальный сервис ISPM ловит подозрительные сервисные аккаунты, чтобы они не убежали в закат с вашими данными.

Плюс, можно настроить так, чтобы бот Вася получал ровно столько доступа, сколько надо для бронирования билетов, а не для заказа личного самолёта. Управление направлено против размножения агентов — чтобы контролировать, куда ползут эти цифровые личинки.

Ещё одна фишка — Okta Identity Governance, где фиксируется каждая команда и решение бота. Для тех, кто думает, что их агенты вечны (и неустрашимы), напоминание: ни интуиции, ни курсов по кибербезопасности у них не будет.

Вторая и, возможно, самая многообещающая функция — открытые стандарты Cross App Access (XAA). Это расширяет протокол OAuth для безопасности между приложениями и поддерживается такими гигантами как Google Cloud и Salesforce. По словам CEO Okta Тодда Маккиннона, теперь ИТ-специалисты могут назначать правила доступа сразу, делая их прозрачными для всех причастных. XAA открывает дорогу созданию защищённых ИИ-сервисов прямо «с завода».

А в будущем появятся Проверяемые цифровые удостоверения (VDC). К 2027 году компании смогут выдавать и проверять надёжные цифровые паспорта для ИИ-агентов, чтобы смело доверять виртуальным помощникам.

Шив Рамджи поясняет: «Агенты всегда на связи, реагируют на любой запрос, а значит риск — повсюду». Пример: агент для бронирования командировки требует доступ ко всему — от календаря и кредиток до loyalty-программ. Вот тут и пригодится тонкая настройка прав: бронировать номер — да, изучать историю ваших покупок — нет.

Технологии Okta были горячо встречены публикой. Джеймс Симкокс, CTO сервиса Equals Money, признался: «Сотрудники постоянно ищут и юзают всякие ИИ-фишки с Reddit, о которых мы даже не знаем. Теперь мы сможем контролировать этот стихийный бал агентов».

Главное, что декларирует Okta: безопасность, контроль и прозрачность. Всё, чтобы защитить не только отдельные компании, но и подтянуть всю индустрию на новый уровень — ведь пока ИИ-агенты работают вслепую, без присмотра, они опаснее новичка в казино.