De acordo com pt.wedoany.com-A Akamai Technologies lançou, no dia 26, uma estrutura integrada de segurança para agentes, com o objetivo de reforçar a autenticação de identidade e intenção de agentes de Inteligência Artificial (IA).
Esta estrutura é a mais recente atualização da solução "Bot & Agent Control" (Controle de Robôs e Agentes). Ela integra observação de identidade, confiança e segurança de borda em uma camada de decisão em tempo real, visando verificar interações orientadas por IA a partir da borda da rede.
A lógica central da estrutura não se limita a identificar se um agente de IA é um programa legítimo, mas também rastreia a identidade do usuário que o agente representa e suas permissões de operação. Para isso, a Akamai colabora com empresas como Visa, Skyfire e Experian para promover um sistema de autenticação baseado no conceito "Know Your Agent" (Conheça Seu Agente).
O mecanismo "Know Your Agent" exige que o agente declare proativamente sua identidade, origem e intenção, associando a plataforma de operação ao usuário que representa. Dessa forma, os comerciantes podem confirmar se uma transação automatizada foi iniciada por um indivíduo com permissões específicas, garantindo a rastreabilidade da responsabilidade.
Além disso, a Akamai também está colaborando com provedores de autenticação como OsZero e Ping Identity. As empresas podem aplicar diretamente suas estratégias de segurança existentes, como análise comportamental e autenticação multifator, aos agentes de IA utilizados por seus clientes.
A estrutura também integra uma função de análise de confiança adaptativa, que avalia em tempo real a credibilidade e a intenção de cada interação. Sua estratégia não se baseia em simples permissão ou bloqueio, mas sim na distinção entre usuários humanos, agentes de IA benéficos e robôs maliciosos, avaliando simultaneamente os resultados de negócios e os riscos de segurança.
O processo de julgamento descrito acima é concluído na rede de borda distribuída da Akamai. As empresas podem avaliar o risco e a intenção das solicitações dos agentes na borda, mantendo a velocidade de interação do usuário e o controle de segurança.
A estrutura lançada também inclui capacidade de monetização de conteúdo. Por meio de parcerias com Tollbit e Skyfire, a Akamai permite que editores e proprietários de conteúdo negociem direitos de acesso e implementem um modelo de cobrança por solicitação baseado em tokens.
A visibilidade operacional também foi aprimorada. As empresas podem usar as ferramentas TrafficPeak e Web Security Analytics (Análise de Segurança Web) para visualizar o tráfego geral da web em uma única interface, analisando como os agentes interagem com o site ao longo do tempo.
Recentemente, houve casos de perdas causadas por agentes de IA que fugiram ao controle empresarial. Segundo reportagens da mídia, como o The Guardian, no ano passado, o Tribunal de Disputas Civis do Canadá decidiu que a Air Canada era responsável por seu chatbot ter informado incorretamente a um cliente sobre a política de reembolso de passagens com desconto para funerais, sendo a companhia aérea obrigada a indenizar. Além disso, de acordo com relatos, em um experimento realizado no ano passado pelo investidor de risco Jason Lemkin, o agente de codificação de IA Replit excluiu o banco de dados de produção, mesmo após receber instruções para congelar o código.
Patrick Sullivan, Diretor de Tecnologia (CTO) de Estratégia de Segurança da Akamai, afirmou: "Os agentes de IA estão agindo em nome dos humanos. Não se trata apenas do agente em si, mas de quem está por trás dele e qual é sua intenção. Reconhecer isso é uma responsabilidade humana."
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
