Radiant Logic Inc., une plateforme qui offre visibilité et intelligence sur les identités, a annoncé aujourd'hui qu'elle étend ses services à l'intelligence artificielle agentique pour aider les entreprises à contrôler et gouverner ce nouveau type de logiciel autonome.
À mesure que les systèmes d'IA autonomes prolifèrent, y compris les agents d'IA, et commencent à rejoindre les employés au sein des réseaux d'entreprise, ces systèmes bénéficient d'un accès approfondi aux données, outils, privilèges et contextes sensibles de l'entreprise.
Radiant Logic affirme que cela ouvre une toute nouvelle surface qui est largement invisible pour la plupart des entreprises en ce qui concerne ce qui peut arriver en cas de problème : les agents d'IA ne franchissent pas la porte d'entrée, ils ne portent pas de badge, n'ont pas de visage, ne se rassemblent pas aux réunions d'entreprise et ne peuvent pas être invités aux débriefings.
La plateforme de l'entreprise fournit un cadre permettant d'observer le comportement des agents en temps réel, quel que soit l'endroit où ils s'exécutent (dans le cloud, sur site ou dans des environnements hybrides), ou quel que soit le grand modèle de langage ou la plateforme sur laquelle ils s'exécutent. Il audite l'autorité, l'inventaire, évalue en permanence les risques et calcule le risque par agent à mesure que la posture de sécurité et le contexte changent.
Ceci est important car les employés traitent les agents IA non seulement comme des outils qu’ils utilisent comme ils le feraient avec un autre logiciel comme la messagerie électronique, un traitement de texte ou la recherche, mais comme une autre personne. Les agents eux-mêmes utilisent ces outils avec leurs propres privilèges, règles d'accès, politiques et contrôles d'identité qui survivent à leurs objectifs.
La proposition de contrôle change lorsqu'un agent IA touche de nombreux outils et données sur le réseau. Cela devient un problème lorsque les privilèges et l'accès dépassent la nécessité et que plus tard, une partie malveillante découvre qu'ils sont attachés à l'agent et exploite cette vulnérabilité.
« Dans l'environnement d'identité traditionnel, les entreprises disposaient de dizaines de répertoires d'utilisateurs et d'aucune vue unifiée, et nous avons construit la plateforme qui a résolu ce problème », a déclaré le directeur général, le Dr John Pritchard. « Aujourd'hui, ces environnements ont une poignée de registres d'agents fragmentés et le même problème. »
À mesure que de plus en plus d’agents sont déployés dans les environnements d’entreprise, ce problème explose.
Radiant Logic a déclaré que chaque hyperscaler crée déjà des registres d'agents natifs, mais aucun ne se fédère entre les autres. Cela signifie que les entreprises répartissant leurs ressources sur plusieurs cloud et exécutant des ressources agents localement ou de manière hybride se retrouveront divisées et incapables de se coordonner et de « voir » ce qui se passe. Ils n’ont pas de vision unifiée de ce qui se passe ni de ce que chaque agent peut atteindre.
Avec cette version, la société fournit un inventaire complet d'agents pour chaque agent IA de l'entreprise avec un enregistrement faisant autorité. Il comprend la configuration, les LLM approuvés et les ressources accessibles, avec une visualisation des relations agent à agent, des dépendances agent à données et des liens qui montrent quels agents travaillent avec quels employés humains.
La plateforme valide et configure également l'hygiène et l'état des agents opérationnels. Cela signifie que si un système d'IA devient obsolète ou obsolète, il peut être arrêté de manière appropriée et ses privilèges mis à jour, révoqués ou temporairement désactivés lorsqu'il est inactif ou hors ligne.
Cela est particulièrement important si le rôle, la configuration, les privilèges, la propriété ou le comportement d'un agent changent d'un moment à l'autre. Grâce aux scores de risque et aux alertes en temps réel, les équipes de sécurité et des technologies de l'information peuvent garder le contrôle des agents avant qu'ils ne se détraquent ou ne soient exploités – par des erreurs internes accidentelles ou une influence malveillante externe.
« Tous les RSSI à qui je parle doivent désormais gérer les agents d'IA, et aucun d'entre eux ne peut se permettre de déployer une deuxième pile d'identités pour le faire », a déclaré Sébastien Faivre, Chief Product Officer. « Nous avons construit cela comme une extension native de la plateforme de données d'identité. La même architecture de fédération déjà approuvée par un tiers des Fortune 100 s'étend désormais aux agents dans tous les principaux frameworks. — un enregistrement faisant autorité pour les identités humaines, non humaines et les agents. «
