São Paulo — InkDesign News — A crescente integração da inteligência artificial (IA) nas operações empresariais exige soluções robustas em gerenciamento de identidade para garantir segurança e eficiência. À medida que as organizações adotam sistemas de AI, as arquiteturas de gerenciamento de identidade (IAM) precisam evoluir para apoiar a crescente complexidade das redes.
Tecnologia e abordagem
A nova geração de sistemas IAM é projetada para lidar com a proliferação de agentes autônomos, utilizando técnicas como autenticação baseada em proximidade e verificações biométricas. Por exemplo, o Cisco Duo implementa uma verificação de proximidade utilizando Bluetooth Low Energy (BLE), permitindo autenticação sem necessidade de tokens de hardware. Essa abordagem resulta em uma autenticação mais segura e ágil.
“Quando você move AI para produção, dá acesso a sistemas reais, dados reais e dados de clientes. Uma identidade de agente comprometida se espalha por milhões de ações automatizadas.”
(“When you move AI into production, you give agents access to real systems, real data and your customer data. One compromised agent identity cascades across millions of automated actions.”)— Todd McKinnon, CEO, Okta
Aplicação e desempenho
Plataformas como Ping Identity e Microsoft estão configuradas para suportar operações em larga escala, processando bilhões de autenticações diariamente. O Microsoft Entra ID, por exemplo, é capaz de gerenciar 10.000 agentes de AI em programas piloto, processando 8 bilhões de autenticações por dia. Isso evidencia a necessidade de arquiteturas que possam acompanhar a velocidade e a escala das operações.
“Os serviços de diretório tradicionais não foram projetados para sistemas autônomos operando nesta velocidade.”
(“Traditional directory services weren’t architected for autonomous systems operating at this velocity.”)— Alex Simons, CVP de identidade, Microsoft
Impacto e mercado
O aumento na complexidade e no volume de identidades digitais levou a uma necessidade urgente de descentralizar e reforçar a segurança. Estima-se que as empresas lidam com uma média de 89 diferentes repositórios de identidade, criando pontos cegos que os atacantes podem explorar. Iniciativas como a arquitetura de Zero Trust buscam mitigar essas vulnerabilidades, obrigando cada agente a ser verificado antes de cada ação.
Os dados demonstram que adversários estão obtendo acesso inicial em menos de 10 minutos e se movendo lateralmente em vários sistemas rapidamente, ressaltando a importância de uma resposta instantânea a anomalias.
O consenso entre líderes do setor, como Cisco, Okta e CrowdStrike, aponta para uma mudança paradigmática na forma como as organizações devem encarar a segurança em ambientes alimentados por AI, onde a identidade se torna o plano de controle central.
Os próximos passos envolvem auditorias rigorosas nas identidades e permissões dos agentes de AI e a implementação de operações de segurança contínuas para fechar lacunas exploráveis.
Fonte: (VentureBeat – AI)
