Tekoälyn tietoturva keskittyy siihen, miten tekoälyjärjestelmät ja -agentit käyttävät tietoja, sovelluksia, sovellusrajapintoja ja yrityksen järjestelmiä.

Tekoälyagentit ovat autonomisia tai puoliautonomisia järjestelmiä, jotka voivat suorittaa toimintoja, käyttää järjestelmiä, käyttää sovellusrajapintoja ja suorittaa tehtäviä käyttäjien tai organisaatioiden puolesta.

Oma identiteetti mahdollistaa tekoälyjärjestelmän tai -agentin valvonnan, todennuksen, valtuutukset ja läpinäkyvän toiminnan. Ilman identiteettipohjaista tietoturvaa tekoälyjärjestelmät voivat toimia liiallisilla tai hallitsemattomilla käyttöoikeuksilla.

Tekoälyagentit pääsevät järjestelmiin tavallisesti API-rajapintojen, integraatioiden, sovellusten ja delegoitujen oikeuksien kautta. Edellä mainitut on liitetty yrityksen alustoihin ja palveluihin.

Tekoälyagentti voi päästä järjestelmiin luvattomasti, sillä voi olla liialliset oikeudet, se voi delegoida tehtäviä hallitsemattomasti, ja organisaatiolla voi olla rajallinen näkyvyys siihen, miten se on käsitellyt järjestelmiä ja dataa. Nämä kaikki voivat altistaa kyberuhkille.

Identiteetin- ja pääsynhallinta (IAM) auttaa organisaatioita hallitsemaan tekoälyjärjestelmien ja -agenttien todennusta, valtuutusta ja hallintaa koko elinkaaren ajan.

Zero Trust Security tarkoittaa, että tekoälyjärjestelmät ja -agentit saavat vähimmät tarvittavat oikeudet käyttöönsä. Siitä huolehditaan jatkuvan ja vahvan todentamisen sekä valtuuksien valvonnan avulla.

Tekoälyagenttien pääsyoikeuksia voidaan valvoa hallittujen identiteettien (managed identities), roolipohjaisen pääsynhallinnan (role-based access), politiikkojen noudattamisen valvonnan (policy enforcement), valtuutusten valvonnan (authorization controls) ja jatkuvan monitoroinnin avulla.

Delegoidun käyttöoikeuden avulla tekoälyagentit voivat suorittaa toimintoja käyttäjien tai järjestelmien puolesta. Se edellyttää selkeitä governance-periaatteita, rajoitettuja oikeuksia ja aukotonta jäljitettävyyttä.

Organisaatiot voivat hallita tekoälyn toimintaa lokituksen, monitoroinnin, auditoinnin, policy enforcement- ja identity governance- käytäntöjen sekä access reviews -tarkistusten avulla. 

Muihin kuin ihmiskäyttäjiin kuuluvat tekoälyagentit sekä sovellukset, palvelut, sovellusrajapinnat, botit ja konekäyttäjät, jotka edellyttävät todennusta, valtuutusta ja governance-käytäntöjen soveltamista.

Cloudworks auttaa pohjoismaisia organisaatioita suojaamaan tekoälyjärjestelmiään ja -agenttejaan identiteettilähtöisen pääsynvalvonnan, governancen ja Zero Trust Securityn avulla sekä integroimalla näitä alustoihin ja API-rajapintoihin.