La société de sécurité des identités Silverfort Inc. a lancé aujourd'hui une intégration qui applique ses contrôles d'identité et d'accès aux agents d'intelligence artificielle intégrés au Copilot Studio de Microsoft Corp., appliquant la politique au moment où un agent tente d'agir plutôt qu'après coup.
L'intégration évalue chaque demande d'accès effectuée par un agent Copilot en temps réel et renvoie une décision avant l'exécution de l'action. Silverfort affirme que cela empêche un agent d'accéder à un accès qu'il ne devrait pas avoir ou d'augmenter ses propres privilèges avant que cela ne se produise. L’argument est que les entreprises peuvent utiliser l’IA agentique sans lui laisser libre cours.
Un agent Copilot Studio peut se connecter seul, accéder aux données de l'entreprise et lancer des flux de travail sur les systèmes cloud et sur site. Chaque action remonte à un utilisateur humain disposant d'un niveau de privilège donné ainsi que de plusieurs identités de machine, créant ainsi une chaîne d'authentifications et d'autorisations où les privilèges peuvent augmenter. Microsoft rapporte que plus de 80 % des entreprises du classement Fortune 500 déploient des agents construits avec des outils low-code et sans code, tandis que 29 % des employés utilisent déjà des agents d'IA non autorisés au travail.
« Plus un agent IA a accès aux ressources de l'entreprise, plus il devient puissant », a déclaré Ron Rasin, directeur de la stratégie chez Silverfort. » Sans contexte d'identité approfondi, il n'y a aucun moyen de prendre une décision éclairée et en temps réel quant à savoir si l'action d'un agent est légitime ou excessive. L'intégration de Silverfort avec Microsoft Copilot Studio est une reconnaissance du fait que l'application de l'identité à l'exécution n'est pas facultative, mais constitue la base du déploiement de l'IA en toute confiance. «
Les contrôles de Silverfort limitent l'élévation des privilèges afin que les agents ne puissent pas dépasser les autorisations autorisées, bloquent les tentatives d'accès anormales avant l'exécution et adaptent les politiques d'accès en fonction du contexte et des risques en temps réel. Toutes les activités sont enregistrées et liées à l'humain utilisant l'agent, produisant une piste d'audit qui correspond aux cadres de gouvernance des identités d'entreprise.
La société positionne également l’intégration comme un plan de contrôle unique pour tous les types d’agents. Les entreprises gèrent rarement une seule plateforme agent, c'est pourquoi les agents Copilot Studio fonctionnent généralement aux côtés d'agents tiers et locaux sur une surface de contrôle fragmentée. Silverfort affirme que sa plate-forme étend la même visibilité et la même application aux identités humaines, aux comptes de services et de machines et aux agents externes opérant en dehors de l'écosystème Microsoft.
Ce lancement fait suite à l'acquisition par Silverfort en avril de Fabrix Security Ltd., une société d'identité native d'IA dont le moteur de décision d'exécution est intégré à sa technologie Runtime Access Protection. Silverfort, ancien partenaire Microsoft de l'année, affirme travailler avec Microsoft sur des fonctionnalités de sécurité supplémentaires en matière d'IA, notamment la détection des injections rapides et les tentatives de jailbreak à l'aide d'une modélisation de langage récursive.
Silverfort traite quotidiennement plus de 10 milliards d'authentifications dans plus de 1 000 organisations, dont plusieurs sociétés Fortune 50. L'intégration est disponible via un programme d'accès anticipé.
