Autonominių AI agentų era: „Zscaler“ pristatė pirmąją „Zero Trust“ apsaugą mašinų greičiu veikiančioms sistemoms

Tradicinė kibernetinė sauga, ilgus metus lipdyta aplink žmogaus tapatybę ir nuspėjamą elgseną, oficialiai susidūrė su struktūrine krize. Verslui vis sparčiau perimant autonominius dirbtinio intelekto agentus (angl. agentic AI), rinkos lyderė „Zscaler“ Las Vegase vykusioje konferencijoje „Zenith Live 2026“ žengė prenumeratoriams itin lauktą žingsnį. Bendrovė pristatė pirmąjį pramonėje visavertį „Zero Trust“ saugumo sprendimą, skirtą būtent šioms savarankiškoms sistemoms apsaugoti.

Problemos esmė, kurią savo pranešime pabrėžė „Zscaler“ vadovas Jay Chaudhry, yra paprasta: AI agentai veikia mašininiu greičiu, kuria trumpalaikes tapatybes, patys generuoja subagentus bei manipuliuoja jautriais duomenimis taip, kad įprasti ugniasienės ar tinklo filtrai lieka akli. Pasak SiliconANGLE, naujieji įrankiai išplečia „Zero Trust Exchange“ platformos galimybes ir apima viską nuo agentų tinklo jungčių iki jų veiklos darbuotojų įrenginiuose.

„AI Broker“ ir galinių įrenginių apsauga

Svarbiausia šio technologinio šuolio ašis – du nauji produktai. Pirmasis, pavadintas „Zscaler AI Broker“, yra skirtas užtikrinti saugų ryšį tarp pačių agentų, naudojant Modelio konteksto protokolą (MCP) ir tiesiogines „Agent-to-Agent“ (A2A) komunikacijas. Integruotas agentų registras leidžia organizacijoms tiksliai apibrėžti, prie kokių duomenų bazių bei sistemų konkretus skaitmeninis asistentas gali prieiti, taip užkertant kelią nekontroliuojamam teisių eskalavimui.

Antrasis komponentas, „Zscaler Endpoint AI Security“, orientuotas į grėsmes, kurias tradicinės EDR sistemos tiesiog praleidžia. Kaip praneša Zscaler oficialus pranešimas, šis įrankis fiksuoja AI rizikas tiesiai darbuotojų naršyklėse, įskiepiuose ir vietinėse programose. Kadangi autonominė programinė įranga tampa vis gilesne programavimo bei kasdienių operacijų dalimi, kontrolė galiniuose taškuose tampa kritiniu saugumo barjeru.

Duomenų sekimas realiuoju laiku

„Zscaler“ sprendimą papildė ir „AI Access Graph“ technologija, sukurta neseniai įsigytos „Symmetry Systems“ pagrindu. Ji leidžia realiuoju laiku stebėti duomenų kilmę bei tapatybių srautus. Tai ypač aktualu didžiosioms korporacijoms, kurios baiminasi dėl intelektinės nuosavybės nutekėjimo per trečiųjų šalių AI modelius. Renginio svečiu buvęs KPMG pasaulinis informacijos saugumo vadovas John Israel pažymėjo, kad šiuolaikiniame pasaulyje saugumas nebėra tik aukštų sienų statymas – tai visiško matomumo ir duomenų srautų valdymo užtikrinimas.

Giluminė analizė: Nematomas autonominių sistemų pavojus

Kas lieka už oficialių pranešimų spaudai ribų: tikroji priežastis, kodėl saugumo pramonė taip karštligiškai bando suvaldyti AI agentus, yra nekontroliuojamas jų savarankiškumas. Tradicinės sistemos veikia pagal principą „veiksmas–atsakas“, kur vartotojas pateikia užklausą, o mašina grąžina rezultatą. Autonominiai agentai, gavę vieną abstrakčią užduotį, pavyzdžiui, „optimizuoti tiekimo grandinės kaštus“, patys priima šimtus tarpinių sprendimų. Jie savarankiškai jungiasi prie išorinių duomenų bazių, kuria laikinas paskyras ir samdo kitus AI subagentus, visiškai aplenkdami įprastus saugumo patikros punktus.

Kibernetinio saugumo architektai jau dabar fiksuoja naujos kartos grėsmes, kurias specialistai vadina „netiesioginiu užklausų nukreipimu“ (angl. indirect prompt injection). Įsivaizduokite situaciją, kai AI agentas analizuoja konkurentų svetaines ar viešus dokumentus, kuriuose piktavaliai paslėpė nematomas instrukcijas. Perskaitęs tokį kodą, agentas gali pradėti vykdyti programišių valią – nutekinti vidinius įmonės finansus ar pakeisti sistemų nustatymus. Kadangi veiksmai atliekami teisėtos programos vardu, tradiciniai apsaugos įrankiai šį elgesį vertina kaip įprastą verslo operaciją.

Ši rizika verčia keisti patį „Zero Trust“ filosofijos pamatą. Anksčiau pagrindinis dėmesys buvo skiriamas žmogaus tapatybės tikrinimui per dviejų faktorių autentifikaciją. Dabar saugumo inžinieriai privalo suprasti mašinos kontekstą. „Zscaler“ pasirinkta strategija dinamiškai vertinti agentų elgseną rodo, kad pramonė tolsta nuo statinių taisyklių. Jei pirkimų agentas staiga pradeda domėtis personalo skyriaus dokumentais, sistema privalo reaguoti per kelias milisekundes, nes mašininis greitis nepalieka laiko žmogaus reakcijai.

Didžiosios korporacijos šiuo metu atsidūrė tarp kūjo ir priekalo. Iš vienos pusės, vadovai reikalauja maksimaliai išnaudoti dirbtinio intelekto efektyvumą, kad neatsiliktų nuo konkurentų. Iš kitos pusės, rizikos valdymo skyriai stabdo integracijas dėl teisinių ir saugumo spragų. Tokie sprendimai kaip „AI Broker“ tampa technologiniu kompromisu, leidžiančiu inovacijoms judėti į priekį, tačiau nustatant aiškias skaitmenines ribas, kurių autonominės sistemos negali peržengti be papildomo autorizavimo.

Skeptiko žvilgsnis: Ar apsaugosime tai, ko patys nesuprantame?

Žvelgiant giliau į rinkos iliuzijas: technologijų pramonė tiesiog dievina kurti problemas, kad vėliau galėtų brangiai parduoti jų sprendimus. „Zscaler“ skambūs pareiškimai apie „pirmąją pramonėje“ autonominių agentų apsaugą skamba įspūdingai, tačiau jie atveria paradoksalią tiesą. Verslo pasaulis skuba diegti sistemas, kurių vidinių sprendimų priėmimo algoritmų iki galo nesupranta net patys jų kūrėjai. Bandymas uždėti „Zero Trust“ apynasrį sistemai, kuri pasižymi vadinamuoju „juodosios dėžės“ efektu, labiau primena bandymą pastatyti stiklinę tvorą aplink dūmų debesį.

Didžiausias prieštaravimas slypi pačioje autonominio AI esmėje – jo vertė tiesiogiai priklauso nuo jo laisvės veikti. Jei įmonė apriboja AI agentą griežtomis, statinėmis saugumo taisyklėmis ir nuolatiniais patikrinimais, jis praranda savo pagrindinį pranašumą – gebėjimą improvizuoti ir spręsti problemas mašininiu greičiu. Saugumo platformos dabar žada rasti aukso vidurį, tačiau realybėje administratoriams greičiausiai teks rinktis tarp dviejų blogybių: arba toleruoti nuolatinius klaidingus pavojaus signalus, stabdančius verslo procesus, arba atverti saugumo spragas vardan didesnio produktyvumo.

Be to, naujų apsaugos sluoksnių įvedimas sukuria naują taikinį patiems programišiams. Istorija rodo, kad sudėtingiausios saugumo sistemos dažnai tampa pažeidžiamos dėl savo pačių architektūrinio kompleksiškumo. Centralizuotas „AI Broker“, kuris stebi ir valdo visų korporacijos agentų teises, tampa idealia vieta masinei atakai. Jei kibernetiniai nusikaltėliai sugebės rasti spragą pačioje valdymo platformoje, jie gaus raktus nuo visų autonominių sistemų vienu metu, o tai paverstų pažangiausią gynybą didžiausia įmonės grėsme.

„Galiausiai patekome į evoliucinį ciklą, kuriame įmonės moka milijonus už dirbtinį intelektą, kad šis atliktų darbą už žmones, o tada moka dar daugiau kitiems algoritmams, kad šie prižiūrėtų, jog pirmieji nepridarytų nesąmonių. Atrodo, kad geriausias būdas apsisaugoti nuo dirbtinio intelekto sukelto chaoso vis dar yra tas pats senasis metodas – tiesiog ištraukti laidą iš elektros lizdo.“

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.