L’intelligenza artificiale sta assumendo un ruolo sempre più centrale nelle operazioni aziendali. Tuttavia, con l’aumento dell’autonomia degli agenti AI, emergono nuove sfide in termini di sicurezza e governance. Strata Identity ha risposto a queste esigenze con il lancio di Maverics Identity Orchestration per Agenti AI, una soluzione innovativa progettata per garantire il controllo, la sicurezza e l’osservabilità degli agenti autonomi.
Gli agenti AI moderni sono entità autonome che operano attraverso sistemi complessi, utilizzando credenziali temporanee e flussi di autenticazione dinamici. Questa natura effimera rende difficile applicare i tradizionali modelli di gestione delle identità, spesso statici e orientati agli utenti umani. In ambienti ibridi e multi-cloud, ciò può portare a zone cieche nella governance, controlli di accesso incoerenti e un aumento del rischio di frodi e non conformità.
Maverics affronta queste sfide trattando ogni agente AI come un’identità di primo livello, soggetta agli stessi rigorosi controlli di governance degli utenti umani. La piattaforma offre un’architettura di orchestrazione delle identità agnostica rispetto ai fornitori, consentendo l’integrazione con diversi sistemi di gestione delle identità (IDP) senza compromettere la sicurezza.
Le principali caratteristiche di Maverics includono:
- Autenticazione dinamica in tempo reale: utilizzo di flussi OAuth delegati, supportando PKCE e SPIFFE/SVID, per garantire una fiducia effimera e mirata senza credenziali statiche.
- Autorizzazione basata su policy e consapevole del contesto: attraverso flussi On-Behalf-Of (OBO) con verifica umana opzionale, per approvare azioni sensibili o ad alto rischio.
- Provisioning just-in-time delle identità degli agenti: in qualsiasi IDP cloud o on-premises, con rotazione automatica delle credenziali, scadenza del ciclo di vita e assegnazione della proprietà.
- Osservabilità completa: tramite OpenTelemetry, fornendo tracce correlate in tempo reale delle interazioni sia umane che degli agenti, per un’analisi forense, valutazione del rischio e audit attraverso gli strumenti di reporting e analisi esistenti.
Con l’adozione crescente degli agenti AI, è fondamentale garantire che le loro azioni siano sicure, controllate e osservabili. Maverics offre una soluzione scalabile e sicura per gestire l’identità degli agenti AI, integrandosi facilmente con le infrastrutture esistenti e rispettando gli standard aperti come OAuth e il protocollo emergente Model Context Protocol (MCP).