Durante la conferenza annuale Oktane, tenutasi a Las Vegas, Okta, leader nella gestione delle identità e degli accessi, ha presentato una serie di innovazioni che mirano a garantire la sicurezza delle identità non umane (NHIs). L’aumento esponenziale dell’uso degli agenti AI ha reso cruciale la protezione di queste entità virtuali.
Un recente studio condotto da Okta ha rivelato che, sebbene il 91% delle organizzazioni utilizzi già agenti AI per migliorare la produttività, solo il 10% ha implementato misure di governance per gestirli. Questo squilibrio presenta un rischio crescente, come evidenziato da noti episodi di violazioni della sicurezza.
Le nuove funzionalità di Okta per la sicurezza delle identità artificiali
Okta ha ufficialmente introdotto il concetto di Okta per Agenti AI, progettato per integrare in modo sicuro gli agenti AI nei sistemi di sicurezza delle identità.
Questa iniziativa facilita la scoperta e l’identificazione degli agenti a rischio, offrendo controlli centralizzati per gestire i loro accessi e garantire una governance automatizzata.
Accesso cross app (XAA)
Un aspetto chiave di questa nuova piattaforma è il protocollo Cross App Access (XAA), che estende le capacità di OAuth per proteggere le interazioni tra agenti e applicazioni. Collaborando con partner come AWS e Google Cloud, Okta mira a spostare il controllo dalla singola applicazione a un livello di identità più ampio, migliorando la visibilità in tempo reale e la sicurezza basata su politiche.
Le sfide della sicurezza informatica nell’era dell’AI
Il CEO di Okta, Todd McKinnon, ha paragonato il rilascio di agenti AI in un ambiente aziendale alla creazione di molteplici minacce interne.
Questi agenti possono operare in modo indipendente, accedendo a dati e strumenti, il che richiede un approccio di sicurezza olistico. McKinnon ha affermato che senza la sicurezza delle identità, la protezione degli agenti AI non può essere garantita.
Verifiche digitali e prevenzione delle frodi
In aggiunta, Okta ha presentato le Credenziali Digitali Verificabili (VDC), una piattaforma volta a ridurre le frodi alimentate dall’AI durante l’onboarding dei dipendenti. Questa soluzione consente alle organizzazioni di dimostrare digitalmente l’identità di un utente, stabilendo così un rapporto di fiducia continuo.
Durante la conferenza, l’attore Jeremy Renner ha condiviso la sua esperienza di resilienza dopo un grave incidente, sottolineando come le lezioni apprese possano essere applicate anche nel contesto della sicurezza informatica, evidenziando l’importanza di affrontare le avversità con determinazione.
La sua fondazione, RennerVation, ha subito attacchi informatici da parte di truffatori che utilizzavano deepfake per ingannare i donatori. Questo episodio mette in luce come anche le organizzazioni non profit, con risorse limitate, siano vulnerabili agli attacchi informatici.
Le innovazioni di Okta rappresentano un passo significativo verso la creazione di un ecosistema più sicuro per la gestione delle identità non umane. Con l’aumento dell’uso degli agenti AI, è fondamentale che le aziende adottino misure proattive per garantire la sicurezza delle loro risorse digitali.
