Lühidalt: Olemasolevad IGA-tööriistad ei tuvasta, et tehisintellekti agendid toimivad ilma personaltoimiku, otsese juhi ja kindlaksmääratud lõppkuupäevata — see on põhimõtteline halduse (governance) probleem üha autonoomsemate tehisintellektisüsteemide puhul ettevõtetes.
Traditsioonilised identiteedihalduse süsteemid on üles ehitatud inimkasutajatele, kellel on töölepingud ja lahkumiskuupäevad. Tehisintellekti agendid kui autonoomsed printsipaalid ei järgi seda mudelit — mistõttu tekivad kriitilised turvaaugud juurdepääsukontrollis.
Identiteedi elutsükli haldus (Identity Lifecycle Management, ILM) põhineb arhitektuuril, mis on algusest peale kavandatud inimestele, kellel on klassikalised töösuhte tunnused: tööleasumise kuupäev, juhi määramine, väljaarvamisprotsessid. See struktuur võimaldas jälgida juurdepääsuõigusi kogu töösuhte elutsükli vältel ning need töösuhte lõppedes täielikult kõrvaldada.
Tehisintellekti agentidel ja muudel autonoomsetel printsipaalidel kui teenusekontodel pole ühtegi neist tunnustest. Neil pole personaltoimikut, klassikalises mõttes vastutavat juhti ega kindlaksmääratud lõpp-punkti oma eksisteerimisele. Sellest tekivad halduse mudelites struktuursed pimealad, mida traditsioonilised identiteedihalduse ja -administreerimise (IGA) tööriistad ei suuda ei tuvastada ega katta.
Autonoomsete tehisintellekti agentide kasvava arvu tõttu ettevõtte IT-keskkondades muutub see halduspuudujääk turvalisuse seisukohalt üha olulisemaks väljakutseks: õigused võivad pidevalt koguneda, elutsükli sündmused jäävad märkamata ning kõigi autonoomsete printsipaalide üle järjepideva kontrolli säilitamine muutub operatiivseks probleemiks. Infoturbejuhid (CISO-d) peavad mõistma, et nende olemasolevad IGA-protsessid ei ole selle uue printsipaalide klassi jaoks piisavad.
Allikas: thehackernews.com · Avaldatud 2. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.