BeyondTrust anunció la ampliación de capacidades de su plataforma Pathfinder, que ofrece el primer enfoque unificado de la industria para asegurar agentes de IA que operan junto a usuarios y cargas de trabajo autónomas que se ejecutan a escala en entornos cloud y SaaS. Este anuncio está respaldado por la nueva investigación de amenazas de BeyondTrust Phantom Labs, que revela que la mayoría de las empresas están ejecutando agentes de IA “shadow” con acceso privilegiado que los equipos de seguridad no pueden ver ni gobernar.
Los agentes de IA ya no son experimentales. Son cargas de trabajo en producción que inician llamadas a API, utilizan credenciales, despliegan código y acceden a datos sensibles. Muchos se implementan en cuestión de minutos en plataformas low-code, a menudo con privilegios que igualan o superan a los de administradores humanos. En muchos entornos empresariales, las identidades de máquinas y de IA ya superan grandemente a las humanas, ampliando drásticamente la superficie de ataque de identidades privilegiadas.
Sin embargo, la mayoría de las organizaciones carece de visibilidad sobre cuántos agentes de IA operan en sus entornos, a qué pueden acceder o qué sucede si uno de ellos se ve comprometido. Estas tendencias subrayan la necesidad de un enfoque unificado para asegurar identidades de IA, humanas y de máquinas en todos los entornos.
“Los agentes de IA no son un problema aislado. Es un subconjunto del panorama más amplio de identidades no humanas”, afirmó Marc Maiffret, Chief Technology Officer de BeyondTrust. “Las organizaciones no pueden asegurar agentes de IA de forma aislada. Estos agentes están interconectados con identidades humanas, cuentas de máquinas, credenciales y permisos en todos los entornos. Se necesita una plataforma que vea y proteja todo el espectro, y eso es lo que ofrece Pathfinder. En pocas palabras, para hacer bien la IA basadas en agentes, es necesario gestionar correctamente las identidades privilegiadas.”
Protección de identidades de IA en fuerza y cargas de trabajo
A diferencia de la mayoría de las soluciones de seguridad para IA, la plataforma Pathfinder aborda ambos lados del desafío de la IA basada en agentes, proporcionando protección tanto para agentes que actúan como agentes locales en endpoints, como para cargas de trabajo de IA que operan de forma autónoma en infraestructuras cloud y plataformas SaaS.
Las nuevas capacidades incluyen:
● Aplicación de privilegios en endpoints para agentes de IA: BeyondTrust Endpoint Privilege Management (EPM) aplica el principio de mínimo privilegio y el control de aplicaciones para clientes de IA que operan en endpoints, como Claude, ChatGPT, entre otros, garantizando que las herramientas de IA solo puedan ejecutar acciones permitidas por la política, una capa crítica de control que ningún otro proveedor de seguridad para IA basada en agentes ofrece.
● Gestión de credenciales para agentes autónomos: BeyondTrust Password Safe almacena, rota y aplica accesos just-in-time para credenciales y claves API que impulsan cargas de trabajo de agentes de IA. En conjunto con Insights, las organizaciones obtienen visibilidad de extremo a extremo, desde el descubrimiento de agentes hasta la gestión de credenciales, eliminando la exposición de credenciales estáticas que genera superficies de ataque persistentes.
● Descubrimiento de agentes de IA y análisis de riesgo: Identity Security Insights proporciona descubrimiento integral, clasificación y auditoría de postura de agentes de IA, con conectores que abarcan las principales plataformas empresariales, incluyendo OpenAI (Admin, Projects y ChatGPT Enterprise), Google Vertex AI y Discovery Engine, Salesforce Agentforce, agentes de IA de ServiceNow y AWS Bedrock. Las organizaciones obtienen descubrimiento automático, mapeo de rutas de privilegio, puntuación de riesgos y detección de IA “shadow” en cualquier entorno donde implementen agentes.
Gestión de la explosión de identidades no humanas
La telemetría obtenida a través de Identity Security Insights de BeyondTrust, que opera dentro de la plataforma Pathfinder, indica que el crecimiento de agentes de IA se está acelerando rápidamente en los entornos empresariales. En el último año, las organizaciones analizadas a través de Pathfinder experimentaron un aumento del 466,7% en agentes de IA empresariales, muchos de ellos implementados mediante plataformas low-code y marcos de automatización que operan en endpoints, infraestructuras cloud y aplicaciones SaaS.
Maiffret agrega: “la pregunta que deberían hacerse los equipos TI no es ¿tenemos agentes de IA?, sino ¿a qué pueden acceder, qué credenciales están utilizando y qué sucede si uno se ve comprometido? El alcance de impacto de un solo agente de IA puede abarcar proveedores de identidades, infraestructura cloud, plataformas SaaS y directorios locales al mismo tiempo. Pathfinder mapea estas rutas de privilegio entre dominios para que las organizaciones puedan ver exactamente cómo un agente comprometido podría escalar accesos en todo su entorno”.
Evaluación gratuita de postura de seguridad de IA
El Identity Security Risk Assessment (ISRA) de BeyondTrust ahora proporciona a las organizaciones visibilidad inmediata sobre los riesgos asociados a agentes de IA como parte de un análisis integral de la postura de seguridad de identidades. La evaluación se conecta a la infraestructura de identidades empresariales y de agentes de IA en menos de una hora y entrega resultados en un plazo de 24 horas, incluyendo el descubrimiento e inventario de todos los agentes de IA, la detección de IA “shadow”, el análisis de rutas de privilegio entre dominios y la evaluación de riesgos alineada con MITRE ATT&CK, junto con recomendaciones claras para su corrección.
Las organizaciones pueden registrarse para la evaluación gratuita de Identity Security Risk Assessment en https://www.beyondtrust.com/products/identity-security-insights/assessment
Fuente: BeyondTrust
