Proteja los agentes de IA
Controles de privilegios pioneros en el sector para agentes de IA. Proteja la próxima generación de agentes autónomos con capacidad de razonamiento que pueden operar a la velocidad de las máquinas.
RETO
La IA de agente se está expandiendo. Y también los riesgos de seguridad.
Una nueva clase de identidad
Los agentes de IA heredan las amenazas de las identidades humanas y de máquina.
Superficie de ataque ampliada
Los agentes de IA son identidades con privilegios por naturaleza, con un amplio acceso a datos sensibles, lo que supone un riesgo.
IA en la sombra
Sin una forma segura de aprobar e incorporar a todos los agentes de IA, no se pueden ver los riesgos que se introducen en la organización.
Escala y supervisión
El enorme aumento de las identidades de agentes de IA debe incorporarse, gestionarse y eliminarse sin carga adicional.
SOLUCIONES
CyberArk Secure AI Agents
Un enfoque que prioriza la identidad para la seguridad de la IA de agente, basado en estrictos controles de privilegios
Detecte, gestione y proteja los agentes de IA con el nivel adecuado de control de privilegios para mantener a salvo sus recursos confidenciales.
FUNCIÓN
Detección y contexto
CyberArk Secure AI Agents detecta agentes de IA en entornos SaaS, en la nube y de desarrolladores. Cada agente se enriquece con contexto, como la propiedad, la descripción de su finalidad, el estado y los permisos, lo que le ayuda a comprender quién es el propietario de cada agente, qué hace y a qué puede acceder.
FUNCIÓN
Acceso seguro de los agentes
Los agentes de IA son identidades con privilegios con acceso a recursos confidenciales. AI Agent Gateway es un punto de control entre los agentes de IA y las herramientas que utilizan. Los permisos se conceden a los agentes de IA solo para una tarea específica, con el nivel adecuado de privilegios, y se revocan automáticamente, lo que ayuda a garantizar que el agente no tenga privilegios permanentes.
Funciones adicionales:
FUNCIÓN
Gestión del ciclo de vida y conformidad normativa
Obtenga visibilidad y auditabilidad de las acciones que realizan los agentes. Secure AI Agents registra las acciones y comunicaciones de los agentes, lo que le permite ver qué acciones realizó cada agente y en nombre de qué usuario.
FUNCIÓN
Detección y respuesta ante amenazas
Es importante contar con una funcionalidad que señale comportamientos anormales de los agentes, de modo que pueda suspender inmediatamente a ese agente y desactivar o eliminar los servicios. Secure AI Agents proporciona información sobre las acciones de los agentes y cómo se utilizan. Si un agente se comporta de forma anómala o excede su función, puede suspenderlo inmediatamente.
Perspectiva de la seguridad de la IA
MONOGRÁFICO
La seguridad de la identidad de la IA de agente como base de la defensa
Este documento examina el estado actual de la adopción de la IA de agente en comparación con los controles de seguridad implementados en la práctica, según una encuesta a 104 líderes en seguridad financiera y tecnológica.
MONOGRÁFICO
Requisitos clave para proteger las identidades, los privilegios y el acceso de los agentes de IA
Obtenga orientación práctica para proteger las identidades, los privilegios y el acceso de los agentes de IA en entornos empresariales.
BLOG
CyberArk Secure AI Agents: análisis detallado de las nuevas funciones de la solución
Obtenga más información sobre la solución CyberArk Secure AI Agents de parte de nuestro equipo de productos.
Utilice los módulos de código abierto de CyberArk Labs
Agent Watch
Un nuevo marco de observabilidad para obtener información sobre las interacciones de los agentes de IA.
- Seguimiento en tiempo real: supervise las llamadas a LLM y herramientas.
- Visualización avanzada: genere gráficos intuitivos para el análisis.
- Captura de metadatos: registre las entradas de las herramientas, los argumentos y los datos de rendimiento.
- Compatibilidad: funciona con múltiples marcos de IA.
Agent Guard
Simplifique su trabajo y reduzca la cantidad de código repetitivo que necesita escribir.
- Aprovisionamiento seguro de variables de entorno: rellene las claves de API y los secretos como variables de entorno.
- Gratuito y flexible: admite proveedores de secretos como CyberArk Secrets Manager (antiguo Conjur) y AWS Secrets Manager.
Pruebe CyberArk SCA MCP Server, ahora disponible en AWS Marketplace
Permita a los desarrolladores y agentes de IA acceder de forma segura a la infraestructura en la nube directamente desde su IDE, sin secretos incrustados ni aprobaciones manuales.
“Agents are already demonstrating how the worlds of machine identity and human identity blur and are secured. They require their own identity framework.”
Kevin Bocek
SVP, Innovation, CyberArk
Preguntas frecuentes
Preguntas frecuentes: Agentes de IA seguros
Obtenga más información sobre la seguridad de los agentes de IA, la IA de agente y la solución Secure AI Agents de CyberArk.
Sí. Es importante contar con una estrategia de seguridad de IA antes de implementar cualquier agente. Las plataformas actuales de bajo código o sin código permiten que casi cualquier persona pueda desarrollar e implementar agentes, por lo que su organización debe implementar políticas de seguridad y controles de seguridad desde el principio, ya que es mucho más difícil añadirlos a posteriori.
¿Qué actividades de los agentes rastrea la solución Secure AI Agents y qué se verá en una auditoría?
Las auditorías muestran qué usuario humano inició el agente, qué identidad de agente de IA actuó, qué herramientas se ejecutaron y qué recurso se utilizó.
Los agentes de IA pueden suponer un reto para la seguridad por muchas razones, entre ellas:
- Los agentes de IA no son deterministas, o sea, pueden producir resultados diferentes para el mismo input, lo que puede romper los modelos de seguridad tradicionales.
- Los agentes de IA requieren privilegios elevados para acceder a recursos confidenciales como bases de datos, API, sistemas financieros y datos de clientes.
- Los agentes de IA toman decisiones de forma independiente, lo que agrega imprevisibilidad.
- Los desarrolladores pueden crear agentes sin supervisión de seguridad (IA en la sombra).
- Y mucho más
Para que la estrategia de seguridad de IA sea eficaz, recomendamos lo siguiente:
- Adoptar un enfoque que priorice la identidad con la detección, el inventario y la clasificación de los agentes.
- Aplicar el mínimo privilegio para los agentes, asegurándose de que solo tengan acceso para la acción específica y el intervalo de tiempo específico necesarios.
- Establecer la gobernanza y la gestión del ciclo de vida, incluyendo políticas claras, auditorías periódicas y el cumplimiento de la normativa.
Para empezar, consulte nuestro monográfico Key Requirements to Secure AI Agent Identities, Privilege, and Access.
Los riesgos de los agentes de IA surgen al garantizar que estas identidades tengan el nivel adecuado de acceso con privilegios, al igual que se hace con las personas y las máquinas. Los riesgos de la IA aumentan:
- Cuando los agentes evolucionan de simples asistentes de IA a IA de agente con mayores privilegios de acceso a recursos empresariales sensibles
- Cuando se comienza a otorgar más autonomía a los agentes con la presencia de humanos en una función de supervisión
- Cuando los agentes comienzan a delegar tareas a otros agentes y el riesgo ya no se limita a un solo sistema
Sin las medidas de seguridad adecuadas, se crean vulnerabilidades en el entorno que podrían dar lugar a ataques.
Secure AI Agents puede ayudarle a:
- Reducir el riesgo cibernético con una visión clara de los agentes de IA en su entorno y la capacidad de aplicar el acceso con el mínimo privilegio.
- Habilitar la resiliencia empresarial al aprovechar las ventajas de productividad de la IA sin el riesgo empresarial.
- Cumplir con las auditorías y la conformidad normativa con herramientas de gestión del ciclo de vida y auditoría.
- Aumentar la eficiencia y la automatización liberando a los equipos de seguridad del trabajo manual de gestionar las identidades de IA.
Contáctenos ahora
La IA de agente ya está aquí y su adopción se está acelerando. Sin seguridad de la identidad, estos sistemas autónomos podrían convertirse en su mayor vulnerabilidad. Tome medidas ahora para mantenerse a la vanguardia.
