Le aziende che utilizzano modelli linguistici di grandi dimensioni (LLM) per le loro strategie di intelligenza artificiale spesso fanno affidamento su framework di generazione aumentata dal recupero (RAG). Tuttavia, questi framework richiedono un controllo di accesso avanzato e contestuale per gestire le informazioni sensibili e soddisfare le richieste di integrazione sempre più complesse.
Le tecniche tradizionali di controllo degli accessi, come il controllo basato sui ruoli (RBAC) e quello basato sugli attributi (ABAC), non sono sempre sufficienti per gestire le esigenze contestuali di sicurezza. RBAC può risultare rigido e non adattabile, mentre ABAC può essere difficile da mantenere e scalare. Per garantire la sicurezza e l’efficienza, è necessario un approccio più intelligente e contestuale.
Lasso Security ha sviluppato una nuova soluzione chiamata Context-Based Access Control (CBAC) per risolvere questi problemi. Il CBAC valuta dinamicamente il contesto di ogni richiesta di accesso, inclusi i dettagli dell’interazione, il comportamento e le modifiche ai dati. Questo approccio mira a garantire che solo gli utenti autorizzati possano accedere alle informazioni sensibili, migliorando la sicurezza e prevenendo accessi non autorizzati.
Ophir Dror, co-fondatore e CPO di Lasso Security, spiega che CBAC offre un livello di precisione e sicurezza superiore rispetto ai metodi tradizionali. CBAC si basa su una serie di algoritmi di apprendimento automatico che analizzano il contesto dell’utente e la sua richiesta. Questo sistema assicura che solo le informazioni appropriate raggiungano gli utenti giusti, evitando errori e violazioni.
CBAC è progettato per essere flessibile: può funzionare come soluzione autonoma o integrarsi facilmente con prodotti esistenti come Active Directory. Questa versatilità consente alle organizzazioni di adottare CBAC senza dover effettuare modifiche significative alla loro infrastruttura. La soluzione è compatibile con diversi ambienti e applicazioni, garantendo una protezione robusta per l’uso di chatbot, agenti e modelli basati su intelligenza artificiale.
Con l’aumento dell’adozione di RAG, le aziende devono affrontare sfide legate alla sicurezza e alla gestione dei permessi. CBAC è stato progettato per rispondere a queste sfide, fornendo un controllo più dinamico e contestuale. Questo approccio aiuta a superare le limitazioni degli LLM e a migliorare la sicurezza e la scalabilità delle strategie di intelligenza artificiale.