Bezpečnosť AI agentov: Riešenie "confused deputy" s Kagenti
Kagenti rieši bezpečnostné riziká viacerých AI agentov (napr. „confused deputy“) pomocou identity-based security. Platforma pridáva bezpečnostnú vrstvu okolo agentov, využíva SPIFFE pre workload identity a authbridge na sledovanie celého reťazca volaní, čím zabezpečuje autorizáciu.
V dnešnej dobe čoraz viac spoločností uvažuje o využití AI agentov v produkčnom prostredí. Avšak, s týmto posunom prichádzajú aj nové bezpečnostné výzvy. Jednou z najväčších hrozieb je tzv. "confused deputy" (zmätený zástupca) – situácia, v ktorej agent s úplne legitímnou autoritou je oklamaný a použije túto autoritu na žiadosť, ktorá by nemala byť povolená. To môže viesť k neviditeľným únikom dát, škodlivým volaniam nástrojov a dokonca aj prompt injection. IBM Technology predstavuje Kagenti – open-source projekt, ktorý rieši tento problém pomocou identity-based security (bezpečnosti založenej na identite).