CyberArk lanza una solución de seguridad de identidad para proteger a los agentes de IA

CyberArk ha anunciado la solución CyberArk Secure AI Agents, que permitirá a las organizaciones implementar la seguridad de identidad para agentes de IA utilizando la plataforma de seguridad de identidad de CyberArk. La solución ayudará a las organizaciones a mitigar los riesgos nuevos y únicos centrados en la identidad a medida que los agentes de IA se comunican de forma autónoma con otros agentes, acceden a información confidencial, escalan privilegios, interactúan con la infraestructura crítica y modifican sus comportamientos para realizar tareas complejas.

 

Nueva superficie de ataque

Según Gartner, para 2028, el 25% de las infracciones empresariales se atribuirán al abuso de agentes de IA, tanto de actores externos como internos malintencionados. Esta nueva y creciente superficie de ataque está ligada a la aparición de una nueva y compleja clase de identidades digitales: los agentes de IA que actúan como humanos en su autonomía, pero como máquinas en su capacidad de escalar exponencialmente. La gestión y la protección del acceso privilegiado, los ciclos de vida y la orquestación de los agentes van más allá de la seguridad inmediata para convertirse en un desafío de seguridad de identidad que exige un enfoque de defensa en profundidad.

"Cuando millones de agentes de IA autónomos, adaptables e interactivos obtienen acceso privilegiado a recursos y servicios, las organizaciones no deben encontrarse en una situación en la que la seguridad haya quedado rezagada con respecto a la innovación. Confiar únicamente en los controles básicos de gestión de identidades y accesos dejará a las organizaciones vulnerables a infracciones que no verán venir", explica Matt Cohen, CEO de CyberArk, "Los agentes deben estar protegidos desde el primer día combinando los principios de la seguridad de la identidad humana con la escalabilidad y automatización de la seguridad de la identidad de las máquinas. Con CyberArk, las organizaciones pueden planificar un modelo que priorice la identidad para asegurar el futuro de la IA agentica, desbloqueando la innovación al tiempo que mantienen el control, la confianza y la resiliencia".

La solución CyberArk Secure AI Agents aprovechará la amplitud de los controles de privilegios inteligentes que ofrece la plataforma de seguridad de identidad de CyberArk, diseñada para proteger todo el espectro de identidades en todos los entornos, para tratar a cada agente como una identidad privilegiada y autónoma sujeta a un descubrimiento continuo, supervisión y control adaptativo. Al ofrecer estas capacidades de forma nativa, la solución coincidirá con el ritmo de innovación inherente a la fuerza laboral de agentes. La solución Secure AI Agents ofrece:

-     Detección y contexto para proporcionar observabilidad en agentes conocidos y en la sombra en aplicaciones SaaS, agentes listos para usar y personalizados, e infraestructura de agentes.

-     Control de privilegios: gestión de acceso seguro, aplicación de privilegios mínimos y gestión de credenciales, como secretos y certificados, para agentes con acceso privilegiado.

-      Control de privilegios: detección y respuesta a amenazas para la monitorización del comportamiento en tiempo real para detectar desviaciones y evitar el uso indebido.

-      Gestión automatizada del ciclo de vida para ayudar a eliminar el acceso obsoleto o excesivo, incorporando y desincorporando de forma segura a toda la población de agentes según sea necesario.

-      Gobernanza para garantizar que los agentes de IA operen de conformidad con los requisitos organizativos y normativos.

Paralelamente, CyberArk ha lanzado un nuevo conjunto de herramientas de seguridad de código abierto para desarrolladores que crean entornos de agentes de IA. Disponible en la cuenta de GitHub de CyberArk, el conjunto de herramientas de agentes de IA de CyberArk Labs está diseñado para ayudar a los desarrolladores a crear agentes de IA proporcionando una vista de cómo se comunican y destacando los riesgos potenciales que podrían requerir atención. También incluye el aprovisionamiento de credenciales justo a tiempo para mejorar la seguridad y agilizar el desarrollo.

Complementando las capacidades de la nueva solución se encuentra CyberArk CORA AI, el motor de IA integrado de la plataforma. CORA AI ayuda a proteger la IA de los agentes y también la utiliza para mejorar la seguridad en todos los ámbitos. Analiza el comportamiento de los usuarios y agentes, detecta amenazas emergentes, recomienda acciones de respuesta automatizadas y permite a los administradores interactuar con la plataforma mediante comandos de lenguaje natural, lo que simplifica las operaciones y acelera la respuesta.