Il panorama tecnologico attuale è caratterizzato da un’espansione esponenziale nell’adozione dell’intelligenza artificiale (AI), con agenti autonomi che accedono a dati sensibili, API e strumenti interni per svolgere compiti complessi. Tuttavia, questa crescente interconnessione solleva preoccupazioni significative in termini di sicurezza, soprattutto quando gli agenti AI utilizzano credenziali statiche o hardcoded, vulnerabili a
In risposta a queste sfide, Akeyless ha introdotto SecretlessAI™, una soluzione all’avanguardia progettata per proteggere l’autenticazione e l’accesso degli agenti AI senza la necessità di gestire segreti tradizionali. Questa innovativa piattaforma offre un approccio “secretless”, eliminando la necessità di incorporare credenziali nel codice, nei contenitori o nelle pipeline. Invece, gli agenti AI e i server del Model Context Protocol (MCP) si autenticano utilizzando identità di macchina verificabili, come i ruoli IAM (Identity and Access Management) nel cloud o gli account di servizio Kubernetes.
Con l’aumento del numero e della complessità degli agenti AI, le organizzazioni si trovano ad affrontare una crisi nella gestione dei segreti. Le credenziali statiche, come le chiavi API hardcoded, rappresentano un rischio significativo, poiché possono essere facilmente compromesse e difficili da gestire su larga scala. Inoltre, la rotazione manuale dei segreti attraverso migliaia di entità è onerosa e soggetta a errori, compromettendo la sicurezza e l’affidabilità dei sistemi.
Akeyless affronta questi problemi introducendo un modello di autenticazione dinamico e “just-in-time”. Gli agenti AI e i server MCP si autenticano utilizzando identità di macchina verificate, evitando l’uso di credenziali statiche. La piattaforma integra framework avanzati di identità, come SPIFFE (Secure Production Identity Framework for Everyone), attraverso i suoi plugin SPIRE, abilitando un modello di autenticazione “secretless” per i carichi di lavoro. Inoltre, Akeyless offre funzionalità integrate di PKI-as-a-Service, automatizzando il ciclo di vita dei certificati, inclusi emissione, rinnovo e revoca, tutto all’interno di una piattaforma SaaS sicura e scalabile.
I vantaggi chiave di SecretlessAI™ sono:
- Sicurezza migliorata: eliminando la necessità di gestire segreti statici, si riduce significativamente il rischio di esposizione e compromissione delle credenziali.
- Scalabilità e agilità: l’automazione nella gestione dei segreti consente alle organizzazioni di adattarsi rapidamente alle esigenze in evoluzione senza compromettere la sicurezza.
- Integrità operativa: l’approccio “secretless” garantisce che gli agenti AI operino in ambienti sicuri e controllati, mantenendo la fiducia nei sistemi automatizzati.
- Auditabilità completa: la centralizzazione della gestione dei segreti e delle identità consente una tracciabilità dettagliata delle operazioni, facilitando la conformità alle normative e la gestione dei rischi.
Per illustrare l’efficacia di SecretlessAI™, Akeyless ha sviluppato un esempio pratico in cui un server MCP utilizza un token OIDC (OpenID Connect) per autenticarsi e recuperare dinamicamente una chiave API da Akeyless, senza mai esporre credenziali hardcoded nel codice. Questo esempio dimostra come l’integrazione di Akeyless con framework come SPIFFE e OIDC consenta una gestione sicura e scalabile degli agenti AI in ambienti complessi.