Akwizycje

Silverfort przejmuje Fabrix Security, aby zbudować autonomiczną ochronę tożsamości dla ery sztucznej inteligencji

mm
Opublikowano
Zaktualizowano

Silverfort ogłosił przejęcie Fabrix Security, łącząc dwie firmy zajmujące się jednym z najszybciej rozwijających się wyzwań w cyberbezpieczeństwie: kontrolą dostępu w środowiskach coraz bardziej napędzanych przez sztuczną inteligencję. Umowa dotyczy połączenia możliwości egzekwowania w czasie rzeczywistym Silverfort z silnikiem decyzyjnym AI Fabrix, z celem umożliwienia organizacjom zarządzania dostępem do ludzi, maszyn i autonomicznych agentów.

Przejęcie następuje w momencie, gdy ochrona tożsamości jest pod presją. Systemy przedsiębiorstw nie ograniczają się już do logowania pracowników do aplikacji. Zamiast tego, są one wypełnione API, usługami i agentami AI, które w sposób ciągły interaktywnie oddziałują z infrastrukturą, często bez bezpośredniej ingerencji ludzi. Tradycyjne podejścia oparte na statycznych uprawnieniach i zdefiniowanych rolach mają trudności z nadążaniem za tym przesunięciem, zwłaszcza gdy systemy stają się bardziej dynamiczne i działają z prędkością maszyn.

Przesunięcie od statycznych reguł do decyzji w czasie rzeczywistym

Silverfort zbudował swoją platformę wokół egzekwowania decyzji bezpieczeństwa w czasie rzeczywistym, co oznacza, że dostęp jest oceniany w momencie, gdy jest żądany, a nie opiera się na założeniach poczynionych wcześniej. Podejście to daje już organizacjom sposób na monitorowanie i kontrolowanie dostępu do systemów chmurowych i lokalnych bez zakłócania istniejącej infrastruktury.

Dodanie Fabrix wprowadza nową warstwę inteligencji do tego procesu. Fabrix został zaprojektowany od podstaw jako firma ochrony tożsamości AI, koncentrując się na zrozumieniu kontekstu, intencji i zachowania w czasie rzeczywistym. Zamiast po prostu sprawdzania, czy tożsamość ma uprawnienia, jego technologia ocenia, co ta tożsamość próbuje zrobić i czy działanie ma sens w bieżącym kontekście.

Ta różnica staje się krytyczna, gdy agenci AI pojawiają się w obrazie. Te systemy nie zachowują się jak ludzie. Działają w sposób ciągły, interaktywnie z wieloma usługami jednocześnie i mogą wywoływać złożone łańcuchy działań, które są trudne do przewidzenia. Statyczna reguła, która działa dla użytkownika ludzkiego, może szybko stać się wadą, gdy jest stosowana do autonomicznego systemu.

Dlaczego ochrona tożsamości się psuje

Wybuch nie-ludzkich tożsamości jest jednym z najważniejszych, ale niedyskutowanych wyzwań w cyberbezpieczeństwie. Przedsiębiorstwa zarządzają teraz tysiącami, czasem milionami tożsamości maszynowych, każda z własnymi uprawnieniami i zachowaniami. Dodanie agentów AI do tego mixu wprowadza kolejny poziom nieprzewidywalności, ponieważ te systemy mogą adaptować się i ewoluować w sposób, w jaki tradycyjne modele bezpieczeństwa nigdy nie były zaprojektowane do obsługi.

To jest miejsce, w którym pojęcie podejmowania decyzji w czasie rzeczywistym staje się niezbędne. Zamiast próbować przewidzieć każdy możliwy scenariusz z wyprzedzeniem, system ocenia każde żądanie dostępu w czasie rzeczywistym, używając wszystkich dostępnych kontekstów, aby określić, czy powinno być dozwolone. To obejmuje analizę relacji tożsamości, historycznego zachowania, ról organizacyjnych i intencji za żądaniem.

Istniejące możliwości egzekwowania Silverfort w połączeniu z silnikiem decyzyjnym Fabrix mają na celu stworzenie systemu, który może nie tylko podejmować te decyzje natychmiast, ale także egzekwować je w całym środowisku bez wprowadzania tarcia.

Budowanie w kierunku autonomicznej ochrony tożsamości

Połączona wizja Silverfort i Fabrix to to, co określają jako autonomiczną ochronę tożsamości. W praktyce oznacza to odejście od kontroli dostępu zarządzanej przez ludzi w kierunku systemu, w którym AI w sposób ciągły ocenia i egzekwuje decyzje bez wymagania stałej interwencji.

To podejście odzwierciedla szerszy trend w cyberbezpieczeństwie, gdzie sztuczna inteligencja jest coraz częściej używana nie tylko do wykrywania zagrożeń, ale także do aktywnego zapobiegania im w czasie rzeczywistym. W kontekście tożsamości to mogłoby fundamentalnie zmienić sposób, w jaki organizacje zarządzają dostępem, przenosząc focus z tworzenia polityki na ciągłe walidowanie.

Pomysł nie polega na całkowitym wyeliminowaniu nadzoru ludzkiego, ale na usunięciu wąskich gardeł, które uniemożliwiają zespołom bezpieczeństwa nadążanie za prędkością nowoczesnych systemów. Automatyzując podejmowanie decyzji w punkcie dostępu, organizacje mogą utrzymać kontrolę, nawet gdy ich środowiska stają się bardziej złożone.

Dlaczego to przejęcie ma znaczenie teraz

Czas tego przejęcia jest znaczący. Przedsiębiorstwa przyspieszają swoją adopcję narzędzi napędzanych przez AI, od współpilotów do w pełni autonomicznych agentów zdolnych do wykonywania wieloetapowych przepływów pracy. Te systemy obiecują zyski wydajności, ale także wprowadzają nowe ryzyka, które nie są dobrze obsługiwane przez istniejące ramy bezpieczeństwa.

Bez kontroli w czasie rzeczywistym agent AI z nadmiernymi uprawnieniami lub błędną logiką może stworzyć lawinowe problemy w systemach. Nawet małe błędy mogą szybko skalować, gdy działania są wykonywane automatycznie i z dużą prędkością. To sprawia, że ochrona tożsamości jest jedną z najważniejszych warstw w nowoczesnym stosie bezpieczeństwa.

Łącząc egzekwowanie w czasie rzeczywistym z podejmowaniem decyzji napędzanym przez AI, Silverfort i Fabrix pozycjonują się, aby bezpośrednio rozwiązać to wyzwanie. Ich podejście sugeruje, że przyszłość ochrony tożsamości nie będzie określana przez to, kto ma dostęp, ale przez to, jakie działania są dozwolone w danym momencie.

Wnioski dla przyszłości ochrony tożsamości

To przejęcie podkreśla przesunięcie w tym, jak ochrona tożsamości prawdopodobnie ewoluować będzie, gdy systemy AI stają się bardziej autonomiczne. Statyczne uprawnienia i zdefiniowane role stają się coraz trudniejsze do zarządzania w środowiskach, w których tożsamości maszynowe i agenci działają w sposób ciągły i z dużą prędkością. W odpowiedzi, modele bezpieczeństwa przechodzą w kierunku oceny w czasie rzeczywistym, gdzie decyzje dotyczące dostępu są podejmowane na podstawie kontekstu i zachowania w momencie, gdy występują.

To przesunięcie prawdopodobnie zmieni sposób, w jaki zespoły bezpieczeństwa działają. Zamiast ręcznego definiowania reguł dostępu, focus może przenieść się na monitorowanie zautomatyzowanych decyzji, audytowanie wyników i ustawianie granic dla zachowania systemów. To wprowadza nowe wyzwania wokół przejrzystości i odpowiedzialności, zwłaszcza gdy systemy AI podejmują krytyczne decyzje dotyczące dostępu.

W tym samym czasie, podejmowanie decyzji w czasie rzeczywistym podnosi praktyczne obawy. Systemy muszą balansować prędkość z dokładnością, ponieważ błędy mogą albo zakłócić operacje, albo narazić na wrażliwość. Gdy organizacje przyjmują więcej infrastruktury napędzanej przez AI, ochrona tożsamości będzie musiała dostosować się bez wprowadzania niepotrzebnej złożoności lub ryzyka.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, który jest zmotywowany niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, wierzy, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często jest złapany na tym, że zachwala potencjał przełomowych technologii i AGI.

Jako futurysta, jest poświęcony badaniu, jak te innowacje ukształtują nasz świat. Ponadto, jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przedefiniują przyszłość i zmienią całe sektory.