エージェント AI にとってセキュリティ コンテキストは重要

セキュリティ コンテキストは、特定のデータ セットに対して誰が何を実行できるかを定義します。 エンタープライズ システム全体でデータを作成、変更、または削除するための権限は、特定のロールに割り当てられたビジネス要件によって定義されます。 人間が特定の役割を果たしているビジネスでは、人間がソフトウェアを使用する場合、そのソフトウェアが動作するためのセキュリティ コンテキストが必要です。 そして、そのセキュリティ コンテキストはアカウントを使用して実装されます。 ソフトウェアは通常、ユーザー アカウントまたはサービス アカウントとして実行されます。 サービス アカウントは、特定のユーザーのセキュリティ コンテキストとは独立して企業データを操作するためのソフトウェア権限を許可するために作成されます。 

さまざまな企業リソースへの最小権限のアクセスを割り当てることは、ユーザーの役割に基づいて簡単ですが、サービスは、依然として制約があるものの、プロセス全体で必要なすべてのアクションを実行できるように、最大権限のアクセスを許可するように構成されています。 たとえば、ユーザーは、割り当てられた顧客アカウントに対応するシステム内のレコード セットに対してのみ書き込みアクセス権を持ち、他のすべての顧客アカウントに対しては読み取り専用アクセス権を持つ場合があります。 一方、サービス アカウントには、すべてのアカウントへの書き込みアクセス権が必要です。 

エージェント AI を使用すると、ユーザーのアクティビティと企業のビジネス プロセスのアクティビティが混在します。 企業のビジネス プロセスは、要約して (つまり、すべての顧客、すべての従業員、すべてのインスタンスに対して) 結果を提供するように設計されています。 サービス アカウントを運用するには、通常、ほとんどの個々のユーザーよりも高い権限が必要ですが、企業プロセスの開始、監視、監督の責任は個々のユーザーまたはユーザー チームにあります。 

たとえば、組織では、新入社員のオンボーディングをサポートするためにエージェント AI アシスタントを採用しています。 各新入社員には特定の役割があり、その役割に基づいて、特定のレベルで企業システムにアクセスするビジネスニーズがあります。 エージェント AI アシスタントは、オンボーディングを行う HR 担当者のコンテキストで実行されます。 では、AI エージェントが 1 人以上の HR チーム メンバーの権限を超える権限を持つ新しいユーザー アカウントをプロビジョニングする必要がある場合はどうなるでしょうか? 

エージェントの権限が、エージェントを使用するユーザーが個別に承認されているかどうかではなく、実行する必要があるプロセスに基づいて設定されている場合、ユーザーが制御するソフトウェアが、アクセスが許可されていないデータへのアクセスを提供するため、セキュリティ違反が発生する可能性があります。 一方、権限不足のためにアクションがブロックされた場合、ユーザーはタスクを完了できません。 

このシナリオは、プロセスを分岐することで解決できます。 サブタスクは、必要なレベルの権限を付与する権限を持つユーザーに割り当てられ、承認されると、プロセスは次のステップに進むことができます。 セキュリティ コンテキストによってアクションをセグメント化するこの手法は、エージェント ソリューションにも適用する必要があります。