AI mande pou yon nouvo pozisyon sekirite AI Security Posture Management (AISPM) is an emerging discipline focused on securing AI agents, their memory, external interactions, and behavior in real-time. Kòm ajan AI vin profondman entegre nan aplikasyon yo, modèl sekirite tradisyonèl yo pa reyèlman nan travay la. Anplis de sistèm estatik yo, anviwònman ki baze sou AI prezante risk konplètman nouvo - pwodiksyon hallucinated, enjections prompt, aksyon otonòm, ak interaksyon cascading ant ajan. Sa yo pa sèlman extensions nan pwoblèm ki deja egziste - yo se defi konplètman nouvo ki legacy zouti posesyon sekirite tankou DSPM (Data Security Posture Management) oswa CSPM (Cloud Security Posture Management) . were never designed to solve AISPM egziste paske sistèm AI pa sèlman ou Done - yo nouvo kontni, fè Kòm yon trigger Sekirite sistèm sa yo mande pou reflete ki jan nou kontwole, aplike, ak revize sekirite, pa nan nivo a enfrastrikti, men nan nivo a rezonans AI ak konpòtman. store transmit generate decisions real-world actions Si ou ap chèche pou yon plonje pi profond nan ak ki jan ajan AI mete nan modèl kontwòl aksè modèn, nou kouvri sa a extensively nan " ”. Sa a atik, sepandan, konsantre sou lay la pwochen: sekirite , not just  . Ki sa machin idantite yo Ki sa ki se yon idantite machin? Konpreyansyon kontwòl aksè AI how AI agents operate who they are Ki sa ki se yon idantite machin? Konpreyansyon kontwòl aksè AI Jwenn nan nou kòm nou eksplike sa ki fè AISPM yon evoli diferan ak nesesè, eksplore nan sekirite AI, ak desine ki jan òganizasyon yo ka kòmanse adapte pozisyon sekirite yo pou yon mond AI-driven. four unique perimeters Se poutèt sa ki risk yo AI prezante se deja isit la, . and they’re growing fast Ki sa ki fè AI sekirite inik? Sekirite sistèm AI se pa sèlman sou adaptasyon zouti ki deja egziste - li se sou konfrontasyon kategori risk konplètman nouvo ki pa te egziste anvan. Kòm te di pi wo a, Sa a imprevizibilite prezante kwasans ke ekip sekirite yo jis kòmanse konprann. AI agents don’t just execute code—they generate content, make decisions, and interact with other systems in unpredictable ways. , for example—false or fabricated outputs—aren’t just inconvenient; they can  Si ou pa te jwenn. AI hallucinations corrupt data, expose sensitive information, or even trigger unsafe actions Konbine sa a ak ogmante itilize nan , kote sistèm AI retire enfòmasyon soti nan magazen memwa enpòtan, ak sifas la nan atak espand dramatikman. retrieval-augmented generation (RAG) pipelines Plis pase risk done, , kote atis malveye kreye entwodiksyon ki fèt yo kache konpòtman an nan AI a. Konsidere li kòm , kòm li opere nan lang natirèl. AI systems are uniquely susceptible to prompt injection attacks the SQL injection problem, but harder to detect and even harder to contain Potansyèlman pati ki pi retounen nan sa a se ke Yo trigger aksyon, rele API ekstèn, ak pafwa interaksyon ak lòt ajan AI, kreye ki yo difisil pou anviwònman, kontwole, oswa revize. AI agents don’t operate in isolation complex, cascading chains of behavior Tradisyonèl zouti pozisyon sekirite pa te janm fèt pou nivo sa a nan otonòmite ak konpòtman dinamik. Se poutèt sa -Li se yon modèl konplètman nouvo, konsantre sou sekirite konpòtman AI ak desizyon. AISPM is not DSPM or CSPM for AI Kat perimetres kontwòl aksè nan ajan AI Sekirite sistèm AI se pa sèlman sou jesyon aksè nan modèl - li mande pou kontwole tout flux la nan enfòmasyon ak desizyon kòm ajan AI opere. Soti nan sa yo ke yo manje, sa yo ke yo retire, ki jan yo travay, ak sa yo ki yo pwodui, chak faz prezante risk inik. Kòm ak nenpòt sistèm konplèks, kontwòl aksè vin yon sifas atak amplifye nan kontexte a nan AI. Se poutèt sa yon estrateji AISPM konplè ta dwe konsidere sa yo —ki chak ap travay kòm yon pwen tcheke pou potansyèl kwasans: Kat perimetres diferan Kat perimetres diferan 1. Filtrasyon Prompt - kontwole sa ki antre nan AI Tout interaksyon AI kòmanse ak yon prompt, ak prompt yo kounye a se yon sifas atak. Si soti nan itilizatè, lòt sistèm, oswa ajan AI upstream, . unfiltered prompts can lead to manipulation, unintended behaviors, or AI "jailbreaks" Filtrasyon Prompt asire ke sèlman valide, otorize entèdi rive nan modèl la. Sa a gen ladan: 
 
 
 
 Bloke entèlijans malveye ki fèt yo trigger konpòtman enpòtan Egzekite règleman ki baze sou roles, pèmèt, oswa kontèks itilizatè Dynamic valide entèdi anvan ekzekisyon Pou egzanp, restriksyon kèk kalite prompt pou itilizatè ki pa administratè oswa mande pou tcheke siplemantè pou prompt ki gen operasyon sensitif tankou kesyon baz done oswa tranzaksyon finansye. 2. RAG pwoteksyon done - Sekirite AI memwa ak rekonesans konesans Retrieval-Augmented Generation (RAG) pipelines - kote ajan AI retire done soti nan baz konesans ekstèn oswa baz done vètikal - ajoute yon kapasite pouvwa, men tou AISPM dwe kontwole: expand the attack surface 
 
 
 
 Ki oswa ki ka jwenn aksè nan sous done espesifik Ki done yo retire ki baze sou politik aksè tan reyèl Filtrasyon apre retrè pou retire enfòmasyon sensitif anvan li rive nan modèl la Pa perimetre sa a, ajan AI risk ou Nan premye. retrieving and leaking sensitive data training themselves on information they shouldn’t have accessed “ ” bay yon egzanp pratik nan pwoteksyon done RAG pou swen sante. Kreye aplikasyon AI ak Enterprise-Grade sekirite lè l sèvi avèk RAG ak FGA Kreye aplikasyon AI ak Enterprise-Grade sekirite lè l sèvi avèk RAG ak FGA 3. Secure External Access — Governing AI Actions Beyond the Model Agents AI yo pa limite nan rezonans enteryè. Kèlkeswa, yo — Aktivasyon apèl API, egzekite tranzaksyon, modifye dosye, oswa chaje travay atravè sistèm. act AISPM dwe aplike : strict controls over these external actions 
 
 
 
 Defini presizyon ki operasyon chak ajan AI se otorize yo fè Track "pou non" lanmè yo kenbe responsablite pou aksyon yo te inisyone pa itilizatè yo, men te egzekite pa ajan Enstale etap yo apwouve moun kote nesesè, espesyalman pou aksyon segondè-risik tankou achte oswa modifikasyon done Pwofesyonèl approbation Sa a anpeche ajan AI nan travay deyò jaden yo ki fèt yo oswa kreye efè downstream pa entansyon. 4. Response Enforcement — Monitoring What AI Outputs Menm si tout entwodiksyon ak aksyon yo estrikti, , hallucinating fakti, ekspoze enfòmasyon sensitif, oswa pwodwi kontni inapproprié. AI responses themselves can still create risk Respon aplikasyon vle di: 
 
 
 
 Scan pwodiksyon pou konformite, sensibilite, ak apwopriye anvan livrezon yo Aplikasyon filtè pwodiksyon ki baze sou wòl pou ke sèlman itilizatè otorize wè enfòmasyon sèten Jwenn asire ke AI pa ale nan konesans konesans, credentials, oswa PII nan repons final li yo Nan sistèm AI, pwodiksyon se pa sèlman enfòmasyon- Garanti li se pa negosyab. it’s the final, visible action Poukisa perimetres sa yo enpòtan Jwenn ansanm, sa yo kat perimetres fòme fondasyon an nan . They ensure that  —de nan envantè nan pwodiksyon, soti nan aksè memwa nan reyèl mond aksyon. AISPM every stage of the AI’s operation is monitored, governed, and secured Trete sekirite AI kòm yon flux end-to-end - pa jis yon tcheke modèl estatique - se sa ki mete AISPM soti nan jesyon pozisyon legacy. Paske lè ajan AI rezon, aksyon, ak interaksyon dinamik, sekirite dwe swiv yo chak etap nan wout la. Pi bon pratik pou efikas AISPM Kòm nou deja ka wè, pwoteje sistèm AI mande pou yon mentalite diferan - youn ki trete kòm yon pati nan sifas la atak, pa sèlman enfrastrikti a li kouri sou. se bati sou kèk prensip kle ki fèt yo satisfè repitasyon sa a: AI reasoning and behavior AISPM Intrinsè sekirite - Guardrails nan enteryè a nan AI Flow efikas AI sekirite pa ka boule sou. Li dwe —filtrasyon prompts, restriksyon aksè memwa, valide apèl ekstèn, ak tcheke repons nan tan reyèl. Eksteryè wrapers tankou firewalls oswa estati kòd scans pa pwoteje soti nan ajan AI ki rezonab wout yo nan aksyon pa entansyon. baked into the AI’s decision-making loop . The AI itself must operate inside secure boundaries Kontinyèl Monitoring - Evalyasyon risk nan tan reyèl AI desizyon rive nan tan reyèl, ki vle di Li se kritik. continuous evaluation Sistèm AISPM yo dwe swiv konpòtman ajan pandan y ap devlope, recalculate risk ki baze sou nouvo konteks oswa antrepriz, ak ajiste otorizasyon yo oswa trigger entèdi nan mitan-execution si nesesè. Static posesyon revizyon oswa revizyon periodik pa pral pran pwoblèm kòm yo ap vini. AI security is a live problem, so your posture management must be live, too. Chain nan Custody ak Revizyon Agents AI gen kapasite a chaje aksyon - rele APIs, trigger lòt ajan, oswa interaksyon ak itilizatè yo - tout sa yo mande auditing extrèmman granular. AISPM dwe: 
 
 
 
 Rekòmande ki aksyon te fè Ki moun oswa sa ki te trigger li Preserve plen "sou-sou-soti nan" chemen tounen nan moun la oswa sistèm ki te kòmanse aksyon an. Li se sèlman fason yo kenbe responsablite ak traceability lè ajan AI aji otonòmman. Delegasyon Frontiers ak Trust TTLs Sistèm AI pa sèlman fè aksyon - yo travay nan lòt ajan, sèvis, oswa APIs. San yo pa limit yo apwopriye, konfyans ka kaskade san yo pa tcheke, kreye risk nan interaksyon AI-to-AI ki pa kontwole. delegate AISPM ta dwe aplike nan otorite delege, Time-to-live (TTL) sou konfyans oswa aksè delege, anpeche long-lived chaj autorizasyon ki vin posib revoke, ak pèmèt Pou delegasyon segondè risk. strict scoping Human Revizyon Checkpoints Human Revizyon Checkpoints Validasyon kriptografik ant ajan AI Finalman, lè AI ekosistèm kwasans, AISPM ta dwe prepare pou yon tan kap vini an pa sipòte sou IA demand ak repons, osi byen ke anrejistreman-proof-proof ki pèmèt ajan - ak moun - verifye sous la ak integrite nan nenpòt ki aksyon nan lanmè a. agents will need to trust—but verify—other agents' claims cryptographic signatures Isit la se ki jan sistèm AI pral finalman espesyalman nan anviwònman milti-agents. audit and regulate themselves Zouti ak estanda reyèl pou AISPM Malgre ke AISPM se toujou yon disiplin enpòtan, nou kòmanse wè zouti pratik ak ankadreman ki ede mete prensip li yo nan aksyon, ki pèmèt devlopè yo bati sistèm AI ak gardiyan sekirite bak nan flux la nan desizyon AI ak aksyon. AI Framework Entegre pou kontwole aksè Popilè AI Devlopman Frameworks tankou ak yo kòmanse sipòte entegre ki ajoute dirèkteman nan flux travay AI. Sa yo entegre pèmèt devlopè yo: LangChain LangFlow nan identity verification and fine-grained policy enforcement LangChain LangFlow nan 
 
 
 
 Authenticate ajan AI lè l sèvi avèk identite token anvan pèmèt aksyon Enstale dinamik tcheke otorizasyon nan mitan flux travay yo anpeche aksè done ki pa otorize oswa operasyon ki pa an sekirite Aplikasyon otorizasyon fin granmoun nan Retrieval-Augmented Generation (RAG) pipelines, filtre sa ki AI ka retrete ki baze sou lè reyèl itilizatè oswa otorizasyon ajan. Kapasite sa yo ale soti nan valizyon baz enprime, pèmèt san danje, idantite-conscious pipelines nan ki ajan AI dwe pwouve sa yo ki yo pèmèt yo fè nan chak etap kritik. Secure Data Validation and Structured Access Frameworks ki fèt pou devlopman aplikasyon AI ogmante sipò Pa konbine validasyon enprime ak nivo otorizasyon, devlopè yo ka: structured data validation and access control enforcement 
 
 
 
 Garanti ke sèlman bonman estrikti, pèmèt transfè done nan modèl AI Enplike rol ki baze sou, atribit ki baze sou, oswa relasyon ki baze sou politik aksè dinamikman Menmè yon trace audible nan chak desizyon aksè ki fè AI Sa a ede pwoteje sistèm yo kont lekti done aksidan ak manipilasyon entansyonèl pa asire AI a opere estriktirèlman nan limit definye li yo. Standardize sekirite AI-to-sistèm entèakrasyon Nouvo estanda tankou pwopoze fason estrikti pou ajan AI pou interaksyon ak zouti ekstèn, API, ak sistèm. Protokol sa yo pèmèt: Model Context Protocol (MCP) 
 
 
 
 Explicit otorizasyon tcheke anvan ajan AI ka trigger operasyon ekstèn Atribisyon idantite machin nan ajan AI, jere kapasite yo Règ otorizasyon tan reyèl nan pwen interaksyon, asire aksyon yo rete kontwole ak traceable Sa a se esansyèl pou kenbe aksyon ki baze sou AI - tankou apèl API, kesyon baz baz, oswa tranzaksyon finansye - . accountable and auditable Looking Forward: Jodi a nan AISPM Yon devlopman rapid nan ajan AI se deja pouse limit yo nan sa ki modèl sekirite tradisyonèl ka sove. Kòm sistèm AI devlope plis otonòm - ki kapab rezon, chaj aksyon, ak interaksyon ak lòt ajan - Pa gen opsyon. AISPM will become foundational Yon chanjman enpòtan sou orizont se ogmantasyon an nan Pou ajan AI. Kòm itilizatè imen yo bay nivo konfyans ki baze sou konpòtman ak konteks, ajan AI pral bezwen ki enfliyanse sa yo ki yo pèmèt aksè oswa trigger - espesyalman nan anviwònman milti-agents kote konfyans ki pa tcheke ka eskale risk byen vit. risk scoring and trust propagation models Dynamic konfyans Scores Dynamic konfyans Scores AISPM deplase sekirite nan upstream nan pwosesis desizyon AI a ak kontwole konpòtman nan chak pwen kritik. Kòm AI kontinye kondwi wòl pwochen nan aplikasyon, òganizasyon ki apwouve li byen bonè pral kapab inovasyon ak AI san yo pa kompromèt sekirite. AISPM will be critical to maintaining trust, compliance, and safety Li plis sou ki jan Permit.io jere kolaborasyon an sekirite AI atravè yon Gateway pèmèt . isit la Si ou gen nenpòt kesyon, asire w ke w ap rantre nan nou , kote dè milye de dev ap bati ak aplike otorizasyon. Slack community Slack kominote

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Odyo sa a pwodui nan lang orijinal istwa a!

AI Security Posture Management (AISPM): Ki jan yo sèvi ak sekirite a nan ajan AI

About Author

KÒMANtè

KANDYE TAGS

ATIK SA A TE PREZANTE NAN

Related Stories

The Role of Pathos, Logos, and Ethos in Business Storytelling... and John Mulaney

Meet the Writer: Vik Bogdanov, Tech Storyteller

HN Editor Picks: Top Tech Stories of March 2023

Gathering Threat Intelligence to Strengthen Security

The Role of Pathos, Logos, and Ethos in Business Storytelling... and John Mulaney

Meet the Writer: Vik Bogdanov, Tech Storyteller

HN Editor Picks: Top Tech Stories of March 2023

Gathering Threat Intelligence to Strengthen Security

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps