De acordo com pt.wedoany.com-A CrowdStrike anunciou recentemente três inovações, incluindo a autenticação contínua para agentes de IA, com o objetivo de expandir a autenticação contínua para a superfície de ataque de identidade moderna, enfrentando os novos desafios de segurança trazidos por identidades humanas, não humanas e de IA.

Por muito tempo, a segurança de identidade baseou-se numa suposição simples: verificar a identidade do usuário, conceder acesso e confiar nessa decisão até o próximo login. Esse modelo funcionava quando os principais sujeitos de identidade eram humanos e os padrões de acesso eram previsíveis. No entanto, o sistema de identidade atual mudou fundamentalmente, abrangendo humanos, contas de serviço, cargas de trabalho em nuvem, aplicações SaaS, APIs e agentes de IA autônomos cada vez mais numerosos. Esses agentes operam em infraestrutura de nuvem, plataformas SaaS, navegadores e dispositivos não gerenciados, podendo acessar vários sistemas, chamar APIs, interagir com aplicações SaaS e tomar decisões autônomas em velocidade de máquina.

Essa mudança representa um sério desafio aos modelos de segurança tradicionais. A velocidade de operação dos agentes, combinada com o fato de que os humanos que os utilizam têm permissões diferentes, faz com que uma decisão de confiança válida no momento do login possa não ser mais aplicável momentos depois. O vazamento de credenciais ou mudanças no contexto de negócios podem alterar imediatamente o perfil de risco. Conceder acesso uma única vez e presumir que a confiança persiste já não é suficiente.

A autenticação contínua para agentes de IA lançada pela CrowdStrike introduz um novo modelo que elimina permissões estáticas e verifica imediatamente a confiança de cada operação do agente. Seu funcionamento baseia-se em padrões modernos de identidade, incluindo SPIFFE e o Shared Signal Framework (SSF). Cada agente possui uma identidade verificável baseada no padrão SPIFFE, e cada operação é autorizada em tempo real com base nas permissões do humano e do agente, bem como no contexto de segurança e negócios. Quando um agente com capacidade de leitura e escrita executa uma operação para um usuário somente leitura, suas permissões são limitadas a leitura; quando o mesmo agente executa uma operação para um humano diferente, produz resultados diferentes. A autorização ocorre no momento da operação, usando sinais de risco em tempo real, sem permissões estáticas. Quando um agente delega a um subagente, a identidade e as permissões humanas são preservadas. Se o contexto mudar, como o surgimento de uma nova vulnerabilidade ou uma alteração no status de RH, o acesso é revogado imediatamente.

A autenticação contínua para agentes de IA, fornecida pela CrowdStrike através do Falcon Next-Gen Identity Security, juntamente com o CrowdStrike Falcon AI Detection and Response (AIDR), constroem uma defesa em profundidade para a segurança de agentes de IA. O Falcon AIDR inspeciona continuamente prompts e intenções, detectando abuso de permissões ou tentativas de manipular modelos de linguagem grandes além de seu escopo autorizado, acionando a autenticação contínua para revogar o acesso antes que o dano ocorra.

Além disso, a CrowdStrike expandiu os recursos de acesso privilegiado moderno para suportar a infraestrutura de nuvem AWS e lançou capacidades unificadas de propriedade, visibilidade e gerenciamento inteligente em identidades não humanas. Esses recursos são fornecidos através do CrowdStrike Falcon Next-Gen Identity Security.

Juntas, essas inovações ajudam as organizações a verificar continuamente a confiança em identidades humanas, não humanas e de IA, ao mesmo tempo que reduzem permissões estáticas e riscos impulsionados por identidade.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com