Lühidalt: Tehisintellekti agendid nõuavad Zero Trust’i strateegiate ümbermõtestamist, sest klassikalised kasutuselevõtuprotsessid ei sobi lühiajaliste autonoomsete süsteemide jaoks ning on juba põhjustanud andmebaaside kaotsimineku.
Tehisintellekti agendid paljastavad olemasolevates Zero Trust’i arhitektuurides tõsiseid pimealasid, kuna nad teevad otsuseid liiga kiiresti, suutmata hinnata oma tegevuse tagajärgi. Organisatsioonid seavad oma turvalisuse ohtu, andes neile süsteemidele ulatuslikke juurdepääsuõigusi, selle asemel et Zero Trust’i programme uuesti läbi mõelda.
Stephen Wilson, HashiCorpi (IBM tütarettevõte) Field CTO, kirjeldab tehisintellekti agente kui „tõeliselt intelligentseid lasteaialapsi”: nad suudavad ülesandeid täita, kuid ei mõista, miks nad seda tegema peaksid. Selline kombinatsioon suurepärasest täitmisvõimest ja puuduvast otsustusvõimest tekitab olulisi väljakutseid organisatsioonidele, kes soovivad integreerida tehisintellekti agente olemasolevatesse Zero Trust’i keskkondadesse.
Toimivates Zero Trust’i keskkondades autentitakse inimkasutajad kõigepealt ning seejärel antakse neile järk-järgult laiendatud otsustusõigused ja juurdepääs — paljudel organisatsioonidel kulub laiendatud õigustega IT-töötajate kasutuselevõtuks nädalaid. See mudel ei toimi tehisintellekti agentidega, mis aktiveeritakse üksikute ülesannete jaoks ja deaktiveeritakse seejärel kiiresti uuesti. Wilson illustreerib probleemi tabavalt: „Kujutage ette, et peaksite selliseid üksusi oma ökosüsteemis kasutusele võtma ja kasutusest kõrvaldama kord sekundis.” Surve võtta tehisintellekti agressiivselt kasutusele viib selleni, et organisatsioonid vähendavad või kõrvaldavad autentimise, otsustamise, täitmise ja autoriseerimise vahelisi tõkkeid. Selle asemel, et oma Zero Trust’i programme ümber struktureerida, annavad paljud süsteemidele lihtsalt laiaulatusliku juurdepääsu ja loodavad, et midagi valesti ei lähe — mida Wilson peab ohtlikuks.
Praktilised tagajärjed on juba nähtavad: on teateid tehisintellekti agentidest, kes on kustutanud terveid tootmisandmebaase. Ka stabiilsetes tarkvaraarenduskeskkondades on kadunud kuudepikkune töö. Isegi kui eeldada, et tehisintellekti agendid töötavad 80 protsendi ulatuses korrektselt, jääb probleemiks ülejäänud 20 protsenti — mis juhtub, kui nad eksivad?
Vaatamata lühiajalistele turvariskidele näeb Wilson tehisintellekti agentides katalüsaatorit Zero Trust’i keskkondade pikaajaliseks parandamiseks. Vajalikud sammud on tehniliselt nõudlikud: üleminek nullpüsiõiguste (Zero Standing Privilege) mudelile, dünaamiliste juurdepääsuandmete väljastamine kasutushetkel pikaajaliste saladuste asemel ning turvalisuse integreerimine arhitektuuri, mitte selle hilisem karmistamine. Eesmärk on hoida inimene ahelas — agente valvata, ilma neid pidurdamata. Wilson võrdleb väljakutset iPhone’i turuletulekuga, mis sundis organisatsioone ümber mõtlema BYOD- ja kaugtöö turvalisust: „Enne iPhone’i midagi sellist ei olnud. Alguses oli see väga valus, kuid ilma iPhone’ita ei oleks kaugtöö tekkinudki.” Mõned organisatsioonid kannatavad ülemineku käigus lühiajaliselt, kuid muutuvad keskpikas perspektiivis tõenäoliselt turvalisemaks.
Allikas: www.csoonline.com · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.