Lühidalt: Agenditasandi identiteedid tuleb integreerida läbivasse identiteedipõhisesse turvastrateegiasse, kuna need liiguvad pilve- ja arenduskeskkondades samu kriitilisi teid mööda, mida kasutavad ka kompromiteeritud kasutajaidentiteedid.
Agendipõhised tehisintellektisüsteemid on 2025. aastal jõudnud tootmiskeskkondadesse ning saanud seejuures samad ulatuslikud õigused, mis on inimarendajatel. Seetõttu nihkub turvaküsimus agendi võimekuselt tema identiteedi privileegidele ja süsteemidele, millele ta usaldussuhete kaudu ligi pääseb.
Autonoomsed tehisintellektiagendid on abifunktsioonidest arenenud iseseisvateks süsteemideks, mis kirjutavad ja juurutavad tootmiskoodi, provisioneerivad taristut ning pääsevad ligi tootmisandmetele. Seega tegutsevad need agendid samade õiguste ja samade radade kaudu, mida kasutavad kogenud arendajad – ning muutuvad sellega organisatsiooni juurdepääsuõiguste mudelis täieõiguslikeks identiteetideks.
Peamine turvaoht ei seisne agendi mõtlemisvõimes, vaid asjaolus, et tema identiteet suudab tegutseda ühtviisi nii pilve-, arendus- kui ka tootmiskeskkonnas. Arendajate ja agentide identiteedid asuvad sageli otse ründeteedel, mis viivad kriitiliste süsteemideni: nad provisioneerivad taristut, pärivad saladusi (secrets), käivitavad torujuhtmeid (pipelines) ja pärivad teiste teenuste usaldust. Kui need identiteedid on üleprivilegeeritud, kompromiteeritud või manipuleeritud, järgib rünnak samu usaldussuhteid – identiteedilt süsteemile ja sealt edasi järgmisele usalduspiirile.
Saksamaa ja Euroopa infoturbejuhtide (CISO) jaoks muudab regulatiivne surve selle väljakutse veelgi teravamaks. Isikuandmete kaitse üldmäärus, tehisintellektimäärus ja valdkondlikud nõuded, näiteks kriitilise infrastruktuuri (KRITIS) regulatsioon, nõuavad ranget juurdepääsukontrolli, samal ajal kui hübriidsed pilvekeskkonnad ja hajutatud arendusmeeskonnad suurendavad operatiivset keerukust. Agenditasandi identiteete ei tohi käsitleda erandina – need tuleb lülitada läbivasse identiteedipõhisesse turvastrateegiasse.
Lahenduse suund on konkreetne: organisatsioonid peavad pidevalt analüüsima, milline identiteet pääseb ligi millistele süsteemidele ja milliste usaldussuhete kaudu see toimub. See eeldab üleminekut staatiliselt õiguste haldamiselt tegelike ründeteede pidevale kaardistamisele. Kes tuvastab kõige kriitilisemad rajad ja kaitseb neid sihipäraselt, loob eeldused kasutada agendipõhiseid tehisintellektisüsteeme tootmises, kaotamata kontrolli identiteeditaristu üle.
Allikas: www.it-daily.net · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.