智能体式 AI 身份管理

通过实时执行和审计就绪的问责制保护智能体身份、委托、治理和访问
 

智能体式 AI 身份管理的 Leadspace 图像

自主智能体带来新风险

自主智能体会产生旧版身份和访问管理 (IAM) 无法控制的身份、访问和审计风险。

 

AI 智能体的行为方式与传统应用不同。AI 智能体通过 API、数据与工具自主运行,通常代表用户执行操作。

 

如果没有唯一的智能体身份、受治理委托和实时执行,权限滥用将加速蔓延,审计跟踪会中断,混合云和多云环境中的风险将会加剧。
智能体身份和上线

为每个智能体注册可验证的唯一身份,消除共享密钥,从一开始就实现可追溯治理。

 委托和授权控制

通过受治理委托、限定范围的令牌和批准,将智能体的操作与用户意图联系起来,从而明确证明特定授权者的授权内容。

 使用点实时执行

通过持续授权在每个 API 和工具调用时执行策略,从而弥补智能体风险发生的“最后一英里”差距。

 审计就绪的治理和证明

通过签名的审计跟踪、即时撤销和经得起审查的合规证据,实现端到端问责制。
采取后续步骤

了解有关 IBM 的 IAM 解决方案的更多信息。