Anthropic представила модель управления доступом для ИИ-агентов

Компания Anthropic анонсировала новую систему управления доступом для ИИ-агентов, которая позволяет делегировать им выполнение задач от имени конкретных пользователей. Решение обеспечивает безопасную аутентификацию и авторизацию, позволяя агентам взаимодействовать с внешними сервисами и API, сохраняя при этом строгий контроль над правами доступа и действиями, совершаемыми в рамках рабочих процессов.

Традиционные методы интеграции часто требуют передачи агентам долгосрочных ключей API или учетных данных пользователя, что создает значительные риски безопасности. Предложенная модель переносит фокус на использование временных токенов и контекстуальных разрешений. Это позволяет разработчикам ограничивать область действий агента конкретными операциями, предотвращая несанкционированный доступ к данным или критическим функциям системы.

Система спроектирована для работы в сложных корпоративных средах, где агенты должны выполнять действия в различных SaaS-приложениях. Она поддерживает гранулярное управление правами, позволяя администраторам определять, к каким именно ресурсам и на какой срок агент получает доступ. Такой подход упрощает аудит действий ИИ и повышает доверие к автоматизированным системам в бизнес-процессах.

Ключевые факты

• Модель Agent Identity позволяет агентам использовать временные учетные данные вместо статических ключей API.
• Система поддерживает интеграцию с существующими протоколами авторизации, минимизируя риски утечки данных.
• Разработчики получают инструменты для ограничения прав агентов на уровне конкретных действий в сторонних сервисах.
• Решение направлено на снижение сложности управления безопасностью при масштабировании агентных систем в корпоративном секторе.