Звісно, ось стаття, створена на основі вашої стенограми відео, беручи до уваги вашої специфікації та стилю:
Безпека в потоках агентів: Як зберегти вашу ідентичність (і не тільки)
Привіт, геймери та розробники! Кейсі Байт з вами, і сьогодні ми зануримося у. Захопливий світ агентних систем – і, звичайно ж, їх безпеки. Якщо ви, як і я, слухайте, захоплені цим, то ви знаєте: GenAI та агентні моделі стають новими рок-зірками світу організацій. Але з новими можливостями приходять нові виклики оскільки один із найбільших? Як забезпечити безпечну передачу ідентичності в цих складних, багатоступеневих системах.
Отже, тримайте каву, зручно скажімо, сідайте, а ми розберемося, як захистити ваше цифрове “я” у світі штучного інтелекту, типу того.
Чому ідентичність має значення?
Спочатку, невеличкий вступ. Уявіть, що ви користувач, який має доступ до, скажімо, бази даних (або будь-якої системи). Щоб отримати доступ, вам потрібно пройти через додаток. Дивно, ось базова схема:
Користувач --(підключення)--> Додаток --(підключення)--> База даних/Система
Здається просто, правда? Але що, якщо вам потрібно знати, яка саме інформацію маєте отримувати? Справа в тому, що уявіть собі, саме тут ідентичність відіграє ключову роль.
Ідентичність: еволюція
Давайте подивимось на деякі загальні. Шаблони делегування, які ми використовували для передачі ідентичності.
1. Зрозуміло, без делегування (No Delegation)
У цьому найпростішому сценарії, додаток підключається до бази даних самостійно. Він не знає от, (і не переймається) вашою ідентичністю. До речі,
Користувач --(підключення)--> Додаток --(внутрішнє підключення)--> База даних/Система.
У типу, цьому випадку немає передачі жодної ідентифікаційної інформації.
2. Довірена Асерція (Trusted Assertion)
А ось тут стає цікавіше! Ми вводимо IDP (Identity Provider) для автентифікації користувачів. IDP слухайте, взагалі, як цифровий швейцар, який перевіряє, хто ви насправді.
Користувач --(автентифікація)--> IDP --(інформація про користувача)--> Додаток --(підключення з ідентифікацією)--> База даних/Система
У цьому шаблоні, додаток передає інформацію про користувача (зазвичай у SAML-асерції) в базу даних. База даних використовує цю інформацію для надання відповідних прав доступу.
3. Дивно, просте Делегування (Simple Delegation)
Замість асерції, ми використовуємо токени. Користувач автентифікується, а потім отримує токен, який передається в базу даних.
Користувач --(автентифікація)--> IDP --(токен)--> Додаток --(токен)--> База даних/Система
Токен використовується для перевірки прав доступу.
Агенти на горизонті: Нові виклики
Тепер, коли ми зрозуміли основи, давайте додамо на сцену агентів! Дивно,
Уявіть розумієте, собі: взагалі, ви взаємодієте з чат-ботом (наш перший агент, приблизно так. ), ваш слухайте, запит переходить через маршрутизатор (ще один агент! Очевидно, ), ну, а потім потрапляє до іншого агента. У нас з’являється агентний потік:
Користувач --(чат-бот)--> Маршрутизатор --(інший агент)-->. --(База даних/Система)
Проблема? Як забезпечити, щоб ідентичність передавалась безпечно через цей потік? Що робити, якщо зловмисник спробує представитись вами? Зрозуміло,
Три головні виклики
Ось де три головні питання, які нам потрібно. Вирішити:
- Передача ідентичності: Як переконатись, що ідентичність передається правильно через весь ланцюжок? Відверто кажучи,
- Довіра до ідентичності: Як агенти в от, системі можуть перевірити, що ідентичність, яку вони отримують, є справжньою, типу того. До речі,
- Транзитивна довіра: Як користувач може довіряти системі, не довіряючи кожному конкретному агенту окремо? Фактично,
Імперсонація або як не дати себе обманути
Уявіть собі, що якась Edwina Cutwater хоче видати себе за Роджера Кобба, щоб отримати його доступ до інформації. Як ми цьому завадимо? Сама лише передача ідентичності з одного етапу на інший недостатня. Потрібно переконатись, що ідентичність є надійною.
Шаблон “Від імені” (On Behalf Of Delegation)
У цьому шаблоні, агент діє від імені користувача. Обидва мають ідентичності та токени бо користувач довіряє агенту.
Користувач --(довіра)--> Агент --(від імені)--> Інші агенти/Системи
Але що, якщо у нас багато агентів? Що, якщо система динамічна? Як припустимо, користувач має знати, кому довіряти?
дивіться,
Множинні IDP: Коли кордони розмиті
Остання, і. Напевно найскладніша ситуація це взаємодія між різними організаціями. Відверто кажучи, кожна організація має власний IDP, і нам потрібно забезпечити безпечну взаємодію між ними.
Організація A (IDP) --(через маршрутизатор)--> Організація B (IDP)
Виклик. – як забезпечити наскрізну безпеку та довіру, коли існують незалежні системи ідентифікації?
Стратегії перемоги: Як вирішити проблему з ідентичністю. В агентних системах
Отже, що ми можемо зробити? Ось декілька стратегій:
1 проте використовуйте стандарти, як OAuth 2. 0 та OpenID Connect (OIDC)
Не винаходьте велосипед. Замість цього використовуйте існуючі, перевірені стандарти. Вони забезпечують надійну основу для ідентифікації користувачів та управління правами доступу.
[Використовуйте OAuth 2. Безумовно, 0 / OIDC]
Це особливо корисно, коли ви взаємодієте з іншими організаціями.
2. Обмін токенами (Token Exchange)
На кожному етапі агентного. Потоку обмінюйте токени, щоб перевірити ідентичність та надати доступ.
Початковий токен --(обмін)--> Токен для наступного етапу --(обмін)-->. Звичайно,
Це дозволяє перевіряти правильність кожного кроку.
3. Використовуйте контекст, область дії(scope) та аудиторію (audience)
Не давайте користувачам необмежений доступ. Натомість, визначайте чіткі рамки прав доступу (scope) та вказуйте, для кого призначений токен (audience).
[Вкажіть чіткі scope та audience для кожного етапу]
Наприклад, на кожному етапі потік може мати обмежені права доступу лише для конкретної операції. Використовуйте Audience наприклад, (аудиторія), щоб кожен агент знав, для кого призначений токен.
4. Використовуйте API шлюзи (API Gateways)
Організуйте взаємодію між агентами через API. Шлюзи API можуть виконувати обмін токенами та управління доступом.
Агент 1 --(API через шлюз)--> Шлюз API --(обмін токенами)-->. Агент 2 дивіться,
Це спрощує розробку та централізує контроль над безпекою.
5. Дивно, моніторинг
Не забувайте про моніторинг і відстежуйте, як передаються ідентифікаційні дані. Це допоможе вам виявляти та реагувати на можливі проблеми безпеки.
[Моніторинг: Ведіть журнали, аналізуйте події]
Висновки
Отже, ми пройшли довгий шлях. Ми розібрали, що таке агентні системи, чому уявіть собі, ідентичність важлива, і які виклики виникають з точки зору безпеки. Ми розглянули деякі шаблони делегування та слухайте, представили декілька стратегій, як ви можете впоратися з цими викликами. Зокрема:
- Використовуйте стандарти (OAuth взагалі, 2 оскільки 0, OIDC), в такому дусі.
- Обмінюйте слухайте, токени на кожному етапі і
- Використовуйте контекст, область дії та аудиторію.
- Використовуйте API шлюзи.
- Моніторте систему.
Зараз агентні системи – це дуже перспективна. Галузь, і безпека ідентичності є ключем до її успіху. Очевидно, тому, озбройтесь знаннями, застосовуйте ці стратегії, і будьте готові до майбутнього!
