Röportajlar

Refael Angel, Akeyless’in Kurucu Ortağı ve CTO’su – Röportaj Serisi

mm

Refael Angel, Akeyless’in Kurucu Ortağı ve CTO’su, siber güvenlik ve yazılım mühendisliği lideri olarak bulut güvenliği, şifreleme, makine kimlik doğrulaması ve entreprise altyapısı konularında derin deneyime sahiptir. Akeyless’i 2018’de kurduğu günden bu yana, modern sırlar yönetimi ve kimlik güvenliği için bulut yerel ortamları inşa etmeye yardımcı olmuştur. Akeyless’ten önce, Intuit’te Güvenlik bölümünde Kıdemli Yazılım Mühendisi olarak çalışmış ve kamu bulutu şifreleme anahtarı yönetimi ve makine kimlik doğrulaması için sistemler geliştirmiştir. Kariyerinin erken döneminde, Angel, 3D Systems ve Cimatron’da yazılım mühendisliği rollerinde bulunmuş ve C/C++, C#, WPF, MFC ve nesne yönelimli tasarım kalıpları kullanarak CAD/CAM ve Windows tabanlı uygulamalar geliştirmiştir.

Akeyless bir kimlik güvenliği şirketidir ve makineleri, AI ajanlarını ve insanları sıfır bilgi kriptografisi ile inşa edilmiş bir bulut yerel platform aracılığıyla güvence altına almaya odaklanmıştır. Platformu, sırlar yönetimi, şifreleme anahtarı yönetimi, sertifika yaşam döngüsü yönetimi, ayrıcalıklı erişim ve makine kimlik güvenliğini bir araya getirmektedir. Bu, organizasyonlara, kimlik bilgileri, anahtarlar, sertifikalar ve erişim için birleşik bir yönetim yolu sağlamaktadır. Şirketin konumlandırması, siber güvenliğin daha geniş bir değişimini yansıtmaktadır: iş yükleri, hizmetler ve AI ajanları giderek daha fazla sistem erişimini doğrudan insan katılımı olmadan gerçekleştirirken, şirketlerin non-insan kimliklerine, kısa süreli kimlik bilgilerine, otomatik döndürme ve çalışma zamanı yönetimine ilişkin daha güçlü kontrolleri olmalıdır.

Akeyless’i 2018’de kurmadan önce Intuit’te şifreleme anahtarı yönetimi ve makine kimlik doğrulama sistemleri inşa ettiniz. Bulut güvenliği ve kimlik yönetiminde hangi boşluğu doldurmak için Akeyless’i kurmaya karar verdiniz ve AI ajanlarının ortaya çıkmasıyla orijinal vizyonunuz nasıl evrimleşti?

Intuit’te, bulutu benimseyen büyük şirketlerin karşılaştığı aynı sorunu çözüyoruz: dağıtılmış, dinamik altyapı boyunca sırları ve anahtarları yönetmek. Bunu içerde inşa etmek, büyük mühendislik kaynaklarını tüketmektedir ve her şirketin bunu yeniden icat etmesinin bir anlamı yoktur. Mantıklı cevap, bir SaaS modelidir.

Ancak sorun güvenlidir. Bu, bir şirketin sahip olabileceği en hassas malzemedir ve hiçbir ciddi organizasyon, bu malzemeye erişimi üçüncü bir tarafa vermeyecektir. Bu nedenle, gereksinim neredeyse çelişkilidir: ölçek ve basitlik için SaaS olarak sunmak, ancak aynı zamanda mimari olarak müşterinin verilerine erişimi engellemek. Bu gerilim, Dağıtılmış Parçalar Kriptografisi (DFC)’nin doğmasına neden oldu. DFC, müşterinin bir parçasını asla sahip olmadığımız, tam olarak yönetilen bir SaaS kontrol düzlemi çalıştırma olanakı sunar.

Orijinal vizyon, bulutta insan ve makine erişimini güvence altına almak üzerineydi. AI ajanları, aynı sorunun doğal ve en aşırı uzantısıdır. Bunlar, hiçbir dizin tarafından tasarlanmayan ölçekte ve hızda çalışan non-insan kimliklerdir.

Akeyless’in patentli Zero-Trust şifreleme teknolojisindeki mimar olarak kabul ediliyorsunuz. Büyük şirketler için güvenliği tehlikeye atmadan bir güvenlik modeli inşa etmenin en büyük teknik zorlukları nelerdi?

En zor kısım, “kimseye güvenme”yi pratik ve akademik olmaktan çıkarmaktı. Çoğu paylaşılan anahtar veya sır paylaşma planı, anahtarı birleştirir, genellikle tek bir işlem, HSM veya enclave внутри kriptografik bir işlem anında. Bu kısa pencere, saldırganlar, kötü niyetli iç kişiler ve yasal zorlama senaryoları tarafından hedeflenmektedir.

DFC ile anahtar asla birleştirilmez, yaratıldığında, dinlenildiğinde veya kullanıldığında değil. Parçalar, bağımsız olarak farklı güven alanlarında oluşturulur ve kriptografik işlemler, her bir parça sahibi yerel olarak hesapladığı ve yalnızca kısmi sonuçların değiştirildiği dağıtılmış bir hesap olarak çalışır. Mühendislik zorluğu, büyük şirketlerin üretim ortamlarında talep ettiği düşük gecikme, yüksek verimlilik ve güvenilirlikte bunu başarmaktı.

İkinci bir zorluk, ve en önemli olanlardan biri, parçaların sürekli yenilenmesini sağlamaktı. Her bir parçasını, her bir konumda, altta yatan anahtarın değişmeden kalırken ve kriptografik işlem hiçbir şekilde kesintiye uğramadan değiştirebilmeliyiz. Bu, çözüme çok önemli bir güvenlik katmanı ekledi. Yenileme sayesinde, bir saldırgan artık parçaları sabırla toplamak yerine, bir parça önceki hafta ele geçirilse bile, bugün mevcut olan parçalarla matematiksel olarak ilişkisizdir, bu nedenle gürültüdür, başlangıç değildir. Bir anahtarı öğrenmek için, bir saldırganın aynı anda her bir parça konumunu tehlikeye atması ve bu, konumlar, güven alanları ve yenileme sıklığı arttıkça üssel olarak daha zor hale gelir.

Çok sayıda şirket AI ajanlarını dağıtmaya çalışırken, kimlik güvenliği genellikle geri plana atılmaktadır. Şirketlerin AI ajanlarına üretim ortamlarında otomatik olarak çalıştırma izni vermeden önce, hangi hataları yapmaları gerekir ve hangi güvenlik önlemlerini almalıdırlar?

En büyük hata, bir ajana statik, uzun süreli bir API anahtarı vermektir. Bu kimlik bilgisi, bir saldırgan tarafından ele geçirilebilecek, kalıcı ve hasat edilebilir bir varlık haline gelir.

Gördüğüm diğer ortak hatalar: ajana sürekli ayrıcalıklar verilmesi yerine sadece gerektiğinde erişim verilmesi, kaba rol tabanlı izinlere güvenilmesi, ajana doğrudan ağ yolu verilmesi ve bir ajana ait eylemi, tetikleyen insan ve promotla bağlantılı bir denetim zinciri oluşturulmaması. Her biri, insanlara ait kontrolleri bir ajana uygulamaya çalışmak için bir girişimdir.

Akeyless, AI ajanlarının insanlardan veya geleneksel makine iş yüklerinden farklı bir kimlik modeli gerektirdiğini savunuyor. AI ajanlarını mevcut IAM ve PAM çerçevelerinden daha zor güvence altına almanın nedenleri nelerdir?

Temel hata, AI ajanlarını yeni bir tür kullanıcı veya hizmet hesabı olarak tedavi etmektir. Bu, bir kategori hatasıdır, çünkü ajan kimlikleri sayılamaz. Spesifik instance genellikle henüz mevcut değildir ve var olduğunda da zaten gitmiştir. Bir ajan, bir Lambda’da çalışabilir, 800 milisaniye sonra yok olabilir ve hiçbir tarama bunu fark etmez. Ya da VM’ler, konteynırlar ve sunucusuz ortamlar boyunca zincir halinde alt ajanlar oluşturabilir.

Doğru bağlama noktası, ajan değil, çalışma zamanının zaten çıkardığı yük kimliğidir. Bu kimlik zaten mevcuttur, platform tarafından garanti edilir ve ajan ortadan kalktığında ortadan kalkar. Kimlikler geçici olduğundan, politika arasında yazılacak tek kararlı varlıklar, kimlik doğrulama yöntemleri ve hedef sistemlerdir, değil de adlandırılmış kimlikler ve kapsamlardır.

AI ajanları bağımsız olarak planlayabilme, eylemleri gerçekleştirebilme ve çoklu sistemlerle etkileşime girebilme yetenekleri kazandıkça, önümüzdeki üç ila beş yıl içinde sizi en çok endişelendiren yeni saldırı vektörleri nelerdir?

Beni en çok endişelendiren vektörler, ajanların bağımsız olarak planlayabilmesi, eylemde bulunabilmesi ve sistemler arası etkileşime girebilmesinden kaynaklanmaktadır. Bir ajana bir görev verildiğinde, bu görevi değiştirebilecek bir.prompt enjeksiyonu, en açık olanıdır, çünkü kimlik geçerliliğini korurken davranış kötü niyetli hale gelir. Bunun ötesinde, ajandan ajana yetki aktarımlarına, doğrudan ağ erişimi olan ajanlara ve görevinin gerektirdiğinden daha fazla veri çekebilen ajanlara endişe duyuyorum.

Şirketler milyonlarca non-insan kimliğini yönetirken, güvenlik önceliklerinin dengesinin nasıl değişeceğini düşünüyorsunuz ve bu değişim nasıl gerçekleşecek?

İnsan kimliklerinin güvenliğini güvence altına almaktan, makine ve ajan kimliklerinin güvenliğini güvence altına almaya geçiyoruz. Sonuç olarak, araçlar hala insan arkadaşı varsaymaktadır, bu nedenle şirketler için öncelikler değişmektedir. İnsanların arkasında büyük çoğunlukla non-insan kimliklerinin olduğu bir dünyaya giriyoruz.

Gelecekte, AI ajanları için insan kullanıcılar için olduğu gibi ayrı bir kimlik katmanına ihtiyaç duyulacağını düşünüyor musunuz ve bu gelecekteki mimari nasıl görünür?

Evet, ancak bu, insan kimlik sağlayıcı modelinin basitçe ajanlar için yeniden markalanmasıyla olmayacaktır. Ajansların bir dizinini oluşturmak, hayaletlerin bir dizinini oluşturmaya benzer: ajanslar kaydedilmeden önce zaten gitmiştir.

Ajan kimlik katmanının, çalışma zamanının çıkardığı yük kimliğine, bulut IAM, Kubernetes hizmet hesabı tokenleri, OIDC federasyonu ve SPIFFE/SPIRE gibi üretim-proven ve cross-substrate standartlara bağlı olacağını düşünüyorum. Yetkilendirme, adlandırılmış kimlikler ve kapsamlar arasında değil, kimlik doğrulama yöntemleri ve hedef sistemler arasında ifade edilecektir. Merkezi yer, kimlik doğrulama değil, bir runtime uygulama düzlemi olacaktır: her bir eylemi, niyeti sınıflandıran, efemeral kimlik bilgilerini enjekte eden, hassas yanıtları maskeleyen ve tam bir adli zincir üreten bir ağ geçidi.

Harika bir röportaj için teşekkür ederiz, daha fazla bilgi edinmek isteyen okuyucular Akeyless ziyaret edebilir.

Antoine, Unite.AI'nin vizyoner lideri ve kurucu ortağı, AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket ediyor. Bir seri girişimci olarak, AI'nin toplum için elektrik kadar yıkıcı olacağına inanmaktadır ve sık sık yıkıcı teknolojiler ve AGI'nin potansiyelini över.

Bir gelecekçi olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.ionun kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren yenilikçi teknolojilere yatırım yapmaya odaklanmıştır.