Новостная аналитика AlfaRank

Безопасность агентного ИИ Ceros: операторы сталкиваются с новыми решениями по контролю, бюджету и инструментам

Операторы, управляющие рабочими процессами на базе ИИ, теперь должны оценить новые требования: Beyond Identity запускает Ceros — Платформу, автоматизирующую управление идентификацией, доступом и наблюдаемостью для ИИ-агентов. Это может изменить приоритеты бюджетирования и протоколы безопасности для команд, масштабирующих автоматизацию.

Запуск Ceros знаменует собой заметный переход к более автоматизированной, ориентированной на агентов безопасности сложных корпоративных ИИ-систем — Операторам предстоит пересмотреть контроль, бюджеты и сравнение поставщиков.

Безопасность агентного ИИ Ceros: операторы сталкиваются с новыми решениями по контролю, бюджету и инструментам

Ceros автоматизирует ведение журналов идентификации и устройств на уровне сессий для рабочих процессов с ИИ-агентами.

Операторы теперь могут применять контроль доступа не только к людям, но и к агентам.

Привязанные к устройствам ключи и меры против prompt-injection меняют стандарты управления учетными данными.

Финансирование конкурентов и выход новых продуктов указывают на быстрое развитие рынка.

Данных о реальном внедрении и интеграции в операционные процессы пока недостаточно.

Финансирование платформ ИИ-безопасности и целевой масштаб

Млн долларов США / рабочих процессов*
Финансирование Beyond Identity $200 млн
Финансирование Cyera $600 млн
Корпоративные рабочие процессы с ИИ-агентами Сотни*

Ключевые данные обновления

$200 млн Финансирование Beyond Identity

Свидетельствует о серьезной поддержке развития и масштабирования Ceros.

$600 млн Финансирование Cyera

Подчеркивает высокую конкуренцию и востребованность инструментов безопасности ИИ.

Hundreds Количество корпоративных рабочих процессов с автоматизацией на базе ИИ

Отражает типичный масштаб и сложность рабочих сред, на которые ориентирован Ceros.

Влияние на рабочие процессы

  • Позволяет отслеживать действия автоматизированных агентов, улучшая аудит после инцидентов.
  • Может потребовать выделения бюджета на новые инструменты безопасности для не-человеческих участников.
  • Снижает ручную нагрузку разработчиков по предотвращению prompt-injection и утечек учетных данных.
  • Переводит стандарты аутентификации устройств за пределы традиционного IAM для сотрудников.
  • Усиливает давление на выбор платформы по мере появления аналогичных функций у конкурентов и гиперскейлеров.

Критерии сравнения

Область контроля доступа

Охватывает отдельных ИИ-агентов и не-человеческих участников.

Операторам необходимо обновить контроль для действий, инициируемых машинами.
Безопасность учетных данных

Привязанные к устройствам ключи предотвращают кражу вне устройства.

Улучшенная защита от злоупотребления учетными данными агентов.
Наблюдаемость сессий

Ведется журнал каждой сессии ИИ-агента, включая источник и устройство.

Более быстрая реакция на инциденты и повышение ответственности.
Автоматизация переключения LLM

Автоматически переключает модели при недоступности одной из них.

Снижает простой и ручную нагрузку разработчиков при сбоях у поставщиков.

Операционные последствия

  • Командам потребуется классифицировать всех ИИ-агентов и настраивать контроль доступа для каждого.
  • Бюджет на безопасность должен явно учитывать автоматизацию и наблюдаемость агентов.
  • Риски зависимости от поставщика возрастают по мере интеграции рабочих процессов в проприетарные экосистемы управления агентами.
  • Увеличивается давление на обновление схем реагирования на инциденты для отслеживания действий агентов.
  • Руководителям C-уровня необходимо пересмотреть реестры рисков с учетом действий автоматизированных агентов.

Что отслеживать

OpenAI и Anthropic внедряют функции безопасности для агентов

Если гиперскейлеры интегрируют аналогичные меры, рыночные стандарты и ожидания быстро изменятся.

Появление поддержки сторонних интеграций для Ceros

Возможность интеграции или ее отсутствие определит внедрение за пределами новых проектов.

Кейс-стади по инцидентам с участием агентов и результатам аудита

Реальные данные об инцидентах подтвердят или поставят под сомнение заявленные улучшения.

Анализ решений: сдвиг в корпоративной безопасности ИИ-агентов

Кто должен принимать решения и что меняется сейчас

Руководители по безопасности, операционные менеджеры и архитекторы платформ, отвечающие за рабочие процессы на базе ИИ, должны обновить политики и выбор инструментов.

Владельцы продуктов автоматизации теперь обязаны учитывать не только пользователей, но и не-человеческих агентов при управлении доступом и учетными данными — Переходя от пользовательской к агентной модели безопасности.

  • Провести аудит всех текущих рабочих процессов с ИИ-агентами на предмет контроля доступа.
  • Оценить совместимость с журналированием сессий по стандарту Ceros.
  • Обновить закупочные чек-листы с учетом наблюдаемости на уровне агентов.

Появляющиеся компромиссы

Расширенное журналирование сессий может увеличить расходы на хранение и мониторинг, но упростит расследование инцидентов.

Привязка ключей к устройствам ограничивает маршруты кражи учетных данных, но может усложнить миграцию агентов или масштабирование при отсутствии универсальной поддержки.

  • Более высокая начальная нагрузка на интеграцию в сложных автоматизированных средах.
  • Риск зависимости от поставщика по мере формирования аналогичных экосистем у конкурентов и гиперскейлеров.
  • Снижение ручной работы разработчиков по управлению учетными данными известных агентов.

Недостающие данные и риски

Нет статистики внедрения или кейс-стади; Кривая обучения и сложности интеграции пока неизвестны.

Функция автоматического переключения LLM описана как снижающая нагрузку на разработчиков, но производительные метрики не раскрываются.

  • Неясна реальная совместимость с мультиоблачными и устаревшими системами.
  • Эффективность мер против prompt-injection не подтверждена независимыми источниками.
  • Рыночная динамика может быстро измениться, если гиперскейлеры внедрят аналогичные меры.

Рыночные последствия и сравнения

Недавние крупные раунды финансирования Cyera и выход OpenAI на рынок управления агентами подчеркивают высокую конкуренцию.

Операторам предстоит сравнивать не только функционал, но и глубину интеграции и совместимость между поставщиками по мере стандартизации отрасли.

  • Автоматизация платформы может опережать внутренние скрипты и разрозненные решения.
  • Стоимость и различия в функционале будут зависеть от поддержки API для агентов в разных экосистемах.
  • Сроки реакции лидеров рынка (например, OpenAI, Anthropic) требуют пристального внимания.