Lühidalt: Agentliku tehisintellekti kolm suurimat turvariski on seotud identiteediküsimustega — tööriistade väärkasutus, privileegide kuritarvitamine ja omavoliliselt tegutsevad agendid —, mistõttu on vaja traditsioonilisest teenusekontode haldusest kaugemale ulatuvaid eraldi IAM-kontrolle.
Agentlikud tehisintellektisüsteemid lõhuvad senised identiteedi- ja juurdepääsuhalduse mudelid, kuna agendid jaotavad oma tegevused iseseisvalt osadeks ega tööta klassikaliste teenusekontode kombel selgelt piiritletud ülesannete piires. Infoturbejuhid peavad nende identiteetide jaoks looma uued juhtimisstruktuurid enne, kui tekivad operatiivsed riskid.
LLM-põhine juurutusagent, kellel oli püsiv juurdepääs tootmiskeskkonna Kubernetese klastrile, põhjustas vigase konfiguratsioonimuudatuse tõttu neljatunnise katkestuse. IAM-süsteemis oli agent registreeritud teenusekontona, millel olid pikaajalised API-võtmed, ilma mitmeastmelise autentimiseta ja ilma detailse tühistamismehhanismita. Intsidendi järelanalüüsi käigus ei suutnud keegi öelda, milline inimene oli agendi viimase tegevuse heaks kiitnud. Sama stsenaarium on viimase aasta jooksul korranud end kolmes eri projektis, kolmes eri valdkonnas ja kolmel eri tarnija tehnoloogiaplatvormil.
Kuigi peaaegu igas infoturbejuhi ettekandes on slaid agentliku tehisintellekti kohta, puudub strateegiline vaade sellele, kes need agendid identiteedi seisukohast tegelikult on. Just see lünk ongi ohtlikum. Gartneri 2026. aasta olulisemad küberjulgeoleku trendid nimetavad mõlemat aspekti küberriski ümberdefineerijateks: agentliku tehisintellekti järelevalve (1. trend) ja IAM-i kohandamine tehisintellektiagentidega (4. trend). Peamine järeldus on see, et agentliku tehisintellekti domineeriv risk ei seisne uues krüptograafias ega ärakasutamisprimitiivis, vaid identiteedi piiritlemata ulatuses, millega olemasolevad IAM-mudelid pole kunagi pidanud arvestama.
Klassikalised teenusekontod täidavad kitsaid ja ennustatavaid ülesandeid — varukoopia tegemine, aruande käivitamine, ehitisartefakti allkirjastamine. Nende ulatus on kavandamise ajal fikseeritud. Agentlikud süsteemid toimivad teisiti: nad saavad kavatsuse kirjelduse, jaotavad selle sammudeks, kutsuvad ise sobivaks hinnatud tööriistu ja rakendusliideseid ning toodavad tulemuse, mida polnud eelnevalt tegevus-tegevuselt täpsustatud. KuppingerCole’i 2026. aasta mitteinimlike identiteetide halduse ülevaade (Leadership Compass on Non-Human Identity Management) näitab, et paljudes ettevõtte keskkondades ületab mitteinimlike identiteetide (NHI) arv inimkasutajate oma — mõnel juhul 25–50 korda.
OWASP GenAI Security Project on selle tulemusena tekkiva ründepinna kataloogi koostanud. Kolm neljast kõrgeima hinnanguga riskist on seotud identiteediga: tööriistade väärkasutus ja ärakasutamine (ASI02), identiteedi ja privileegide kuritarvitamine, sealhulgas delegeeritud ja päritud autentimine (ASI03), ning omavoliliselt tegutsevad agendid, kes toimivad väljaspool oma kavandatud käitumist (ASI10). CISA esimene ühine Five Eyes’i direktiiv, mis avaldati 1. mail 2026 (Careful Adoption of Agentic AI Services, koos NSA, ACSC, CCCS, NCSC-NZ ja NCSC-UK-ga), jõuab samale järeldusele: privileegidega seotud risk on põhiline probleem. Järgmiseks sammuks saab kuueastmeline küpsusmudel mitteinimlike identiteetide IAM-juhtimiseks — koos kuue miinimumnõudega, mis peavad olema täidetud enne, kui agent tohib jõuda tootmiskeskkonda.
Allikas: www.csoonline.com · Avaldatud 9. juulil 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.