Устаревшая система IAM была создана для людей — а сейчас агенты ИИ превосходят их по численности в соотношении 82 к 1.

Документ подчеркивает переход от человекоцентричного к машинному управлению идентификацией, что особенно критично с быстрым ростом агентов ИИ. Машинные идентификаторы сейчас значительно превосходят человеческие, что выявляет уязвимости в устаревших архитектурах IAM. Традиционное IAM, разработанное для людей, испытывает трудности с динамичным характером и масштабом агентов ИИ. Организации сталкиваются с такими проблемами, как теневые агенты и избыточное предоставление разрешений из-за медленного облачного IAM и производственного давления. Существует опасный разрыв, когда организации часто не рассматривают машины как привилегированных пользователей. Это приводит к ситуациям высокого риска, связанным с осиротевшими учетными данными и отсутствием видимости деятельности машин. В качестве решения предлагаются динамические сервисные идентификаторы с доступом just-in-time. Документ подчеркивает необходимость сотрудничества между командами безопасности и разработчиками ИИ и описывает практические шаги. К ним относятся комплексные аудиты, управление инвентаризацией агентов и внедрение динамических сервисных идентификаторов. Непрерывный мониторинг и управление состоянием необходимы для обнаружения и сдерживания злоупотреблений агентами. Унифицированные платформы обеспечивают лучшую видимость, чем фрагментированные инструменты, а управление жизненным циклом имеет решающее значение. Документ предсказывает расширение разрыва между развертыванием ИИ и управлением безопасностью, подчеркивая необходимость упреждающих мер. Организации должны выйти за рамки периметровой безопасности и устаревшего IAM, чтобы решить новые реалии атак со скоростью машин.