BeyondTrust anunció la ampliación de capacidades de su plataforma Pathfinder, que ofrece un enfoque unificado de la industria para asegurar agentes de IA que operan junto a usuarios y cargas de trabajo autónomas que se ejecutan a escala en entornos cloud y SaaS. Este anuncio está respaldado por una nueva investigación de amenazas de Phantom Labs, que revela que la mayoría de las empresas están ejecutando agentes de IA “shadow” con acceso privilegiado que los equipos de seguridad no pueden ver ni gobernar.
Los agentes de IA ya no son experimentales. Son cargas de trabajo en producción que inician llamadas a API, utilizan credenciales, despliegan código y acceden a datos sensibles. Muchos se implementan en cuestión de minutos en plataformas low-code, a menudo con privilegios que igualan o superan a los de administradores humanos. En muchos entornos empresariales, las identidades de máquinas y de IA ya superan grandemente a las humanas, ampliando drásticamente la superficie de ataque de identidades privilegiadas
Sin embargo, la mayoría de las organizaciones carece de visibilidad sobre cuántos agentes de IA operan en sus entornos, a qué pueden acceder o qué sucede si uno de ellos se ve comprometido. Estas tendencias subrayan la necesidad de un enfoque unificado para asegurar identidades de IA, humanas y de máquinas en todos los entornos.
“Los agentes de IA no son un problema aislado. Es un subconjunto del panorama más amplio de identidades no humanas. Las organizaciones no pueden asegurar agentes de IA de forma aislada. Estos agentes están interconectados con identidades humanas, cuentas de máquinas, credenciales y permisos en todos los entornos. Se necesita una plataforma que vea y proteja todo el espectro, y eso es lo que ofrece Pathfinder. En pocas palabras, para hacer bien la IA basadas en agentes, es necesario gestionar correctamente las identidades privilegiadas”, afirmó Marc Maiffret, Chief Technology Officer de BeyondTrust.
Pathfinder aborda ambos lados del desafío de la IA basada en agentes, proporcionando protección tanto para agentes que actúan como agentes locales en endpoints, como para cargas de trabajo de IA que operan de forma autónoma en infraestructuras cloud y plataformas SaaS.
Gestión de la explosión de identidades no humanas
La telemetría obtenida a través de Identity Security Insights de BeyondTrust, que opera dentro de la plataforma Pathfinder, indica que el crecimiento de agentes de IA se está acelerando rápidamente en los entornos empresariales. En el último año, las organizaciones analizadas a través de Pathfinder experimentaron un aumento del 466,7% en agentes de IA empresariales, muchos de ellos implementados mediante plataformas low-code y marcos de automatización que operan en endpoints, infraestructuras cloud y aplicaciones SaaS.
Maiffret concluye: “la pregunta que deberían hacerse los equipos TI no es ¿tenemos agentes de IA?, sino ¿a qué pueden acceder, qué credenciales están utilizando y qué sucede si uno se ve comprometido? El alcance de impacto de un solo agente de IA puede abarcar proveedores de identidades, infraestructura cloud, plataformas SaaS y directorios locales al mismo tiempo. Pathfinder mapea estas rutas de privilegio entre dominios para que las organizaciones puedan ver exactamente cómo un agente comprometido podría escalar accesos en todo su entorno”.
