„NewCore“ žingsnis į rinką su 66 mln. USD: nauja autonominių DI agentų tapatybės valdymo era

Kibernetinio saugumo startuolis „NewCore“ oficialiai baigė slaptumo etapą ir pristatė rinkai pirmąją saugumo architektūrą, skirtą autonominių dirbtinio intelekto (DI) agentų tapatybės valdymui bei autorizacijai įmonių infrastruktūroje. Bendrovė pritraukė įspūdingą 66 mln. JAV dolerių pradinį (angl. seed) finansavimą, o jos rinkos vertė iškart pasiekė 300 mln. JAV dolerių. Finansavimo etapui vadovavo specializuotas kibernetinio saugumo rizikos kapitalo fondas „Cyberstarts“, prie kurio prisijungė „Index Ventures“ bei „Evolution Equity Partners“, o tai patvirtina investuotojų pasitikėjimą šios nišos strategine reikšme.

Šis rinkos debiutas žymi esminį lūžį visoje technologijų pramonėje, kai DI sistemos nustojamos vertinti kaip paprasti programiniai įrankiai ir tampa pilnaverčiais skaitmeniniais darbuotojais. Remiantis TechCrunch analize, įmonės jau dabar masiškai integruoja dešimtis tūkstančių autonominių algoritmų į savo kasdienes operacijas. Pavyzdžiui, „McKinsey“ duomenimis, organizacijose tūkstančiai DI agentų jau dirba tiesiogiai kartu su žmonėmis, atlikdami sudėtingas programavimo, duomenų analizės bei klientų aptarnavimo užduotis, reikalaujančias prieigos prie kritinių vidinių duomenų bazių.

Tradicinės tapatybės ir prieigos valdymo (IAM) sistemos, kurias kuria tokie rinkos milžinai kaip „Microsoft“ ar „Okta“, buvo suprojektuotos žmonių autentifikavimui per interneto naršykles ir nesugeba atlaikyti naujųjų technologijų keliamo spaudimo. Kaip pastebi The Next Web, DI agentai veikia neregėtu greičiu bei mastu, prašydami prieigos teisių prie gamybinių sistemų per kelias sekundės dalis. „NewCore“ platforma siūlo vieningą architektūrą, gebančią realiuoju laiku aptikti, stebėti ir valdyti tiek žmonių, tiek mašinų bei DI agentų tapatybes, užkertant kelią nevaldomam teisių išplėtimui.

Strateginiai saugumo pokyčiai įmonių infrastruktūroje

Didžiausia dabartinės ekosistemos problema yra ta, kad autonominiai DI agentai įgyja vis didesnę sprendimų priėmimo laisvę, tačiau jų saugumo kontrolė lieka fragmentuota. „NewCore“ vadovų komanda, sudaryta iš patyrusių technologijų pramonės veteranų, sukūrė platformą, kuri naudoja inovatyvų padalinto rakto (angl. Secure Split Key) metodą, sprendžiantį pažeidžiamų SAML infrastruktūrų problemas. Tai leidžia įmonėms greitai įdiegti sprendimą be jokių sistemos prastovų ir nuolat fiksuoti vadinamąsias „šešėlines“ paskyras, kurias DI sistemos gali susikurti pačios.

Pasak leidiniui SiliconANGLE pateiktų ekspertų vertinimų, investicijų banga į DI tapatybės saugumą tik stiprės, nes iki dešimtmečio pabaigos ne žmonių generuojamas interneto srautas ir autonominiai procesai sudarys dominuojančią dalį visų skaitmeninių operacijų. Verslui nebepakanka žinoti, ką dirbtinis intelektas atliko praeityje – dabar svarbiausiu prioritetu tampa galimybė griežtai apibrėžti ir kontroliuoti, ką jam apskritai leidžiama daryti organizacijos tinklo viduje.

Skaitmeninių darbuotojų evoliucija ir nematoma tapatybės krizė

Ką nutyli oficialūs pranešimai spaudai: Šis masinis kapitalo srautas į „NewCore“ kasą rodo ne tik investuotojų susidomėjimą nauja technologine banga, bet ir gilų korporacijų saugumo vadovų (CISO) nerimą dėl prarandamos kontrolės. Kol verslo vadovai džiaugiasi produktyvumo šuoliais, kuriuos suteikia autonominiai DI agentai, saugumo komandos susiduria su precedento neturinčiu iššūkiu. Skirtingai nuo tradicinių programinės įrangos robotų (RPA), kurie vykdo griežtai aprašytas instrukcijas, šiuolaikiniai generatyvinio DI agentai patys priima sprendimus, kuria naujas užklausas ir dinamiškai jungiasi prie įmonės duomenų saugyklų, taip išplėsdami potencialių kibernetinių atakų lauką iki nevaldomų ribų.

Istorinis kontekstas rodo, kad technologijų pramonė nuolat kartoja tą pačią klaidą – pirmenybė teikiama funkcionalumo plėtrai, o saugumo architektūra kuriama vėliau, bandant užkamšyti jau esamas spragas. Panašią krizę korporacinis pasaulis išgyveno prieš dešimtmetį, prasidėjus masinei migracijai į debesų komanditą ir išmaniųjų įrenginių (BYOD) bumu, kai tradicinės perimetro apsaugos priemonės tapo nebenaudingos. Šiandien ši problema kartojasi dar agresyvesniu mastu, nes DI agentai veikia ne kaip išorinės programos, o kaip vidiniai sistemos vartotojai, turintys privilegijuotą prieigą prie jautriausios finansinės ar klientų informacijos.

Didžiausias pavojus kyla dėl vadinamųjų „šešėlinių DI agentų“, kai atskiri įmonės skyriai savarankiškai integruoja išorinius įrankius be centralizuoto IT skyriaus patvirtinimo. Pavyzdžiui, rinkodaros specialistas gali suteikti trečiosios šalies DI agentui prieigą prie klientų valdymo sistemos (CRM), kad šis automatizuotai rengtų ataskaitas, tačiau kartu atveria duris duomenų nutekėjimui. „NewCore“ siūloma architektūra bando spręsti būtent šią problemą, suteikdama saugumo komandoms galimybę realiuoju laiku matyti kiekvieną autonominį algoritmą ir akimirksniu anuliuoti jo teises, jei elgsena tampa įtartina.

Technologijų pramonės veteranai pabrėžia, kad kova dėl DI tapatybės valdymo standartų tik prasideda ir „NewCore“ laukia agresyvi konkurencija. Nors dabartiniai IAM lyderiai reaguoja lėtai, jie turi milžinišką integracijos bazę ir neabejotinai bandys papildyti savo esamas platformas panašiomis funkcijomis arba tiesiog perimti mažesnius startuolius. Ilgalaikėje perspektyvoje laimės tie žaidėjai, kurie sugebės pasiūlyti mažiausią integracijos pasipriešinimą (angl. frictionless deployment), nes įmonės atsisakys diegti saugumo įrankius, stabdančius DI procesų greitį bei efektyvumą.

Skeptiškoji vizija: technologinis perteklius ar reali apsauga?

Žvelgiant giliau į finansavimo euforiją: Nors 66 milijonų JAV dolerių pradinė investicija technologijų sektoriuje pristatoma kaip triumfas, ji kartu apnuogina gilią prieštarą dabartinėje dirbtinio intelekto ekosistemoje. Įmonės investuoja milžiniškas lėšas į DI agentų diegimą, kad sumažintų veiklos sąnaudas, tačiau iškart yra priverstos išleisti dar milijonus tam, kad apsisaugotų nuo tų pačių įrankių keliamos rizikos. Šis ciklas sukuria paradoksalią situaciją, kai technologinė pažanga generuoja naują priklausomybės formą, o saugumo startuoliai pelnosi iš prastai suprojektuotos pirminės DI architektūros architektūrinių klaidų.

Rinkos analitikai pagrįstai abejoja, ar siaurai specializuotos tapatybės valdymo platformos sugebės išlaikyti nepriklausomybę ilgalaikėje perspektyvoje. Istorija rodo, kad tokie infrastruktūros milžinai kaip „Microsoft“, „Amazon“ ar „Google“ turi neproporcingai didelę galią – jie patys kuria DI agentų ekosistemas ir galiausiai integruoja tapatybės valdymo sluoksnius tiesiai į savo debesų komanditą. Jaunam startuoliui gali būti itin sudėtinga diktuoti taisykles rinkoje, kurioje patys agentų kūrėjai kas savaitę keičia savo programinės įrangos sąsajas ir autorizacijos protokolus, priversdami išorinius saugumo tiekėjus nuolat vytis nuvažiuojantį traukinį.

Be to, egzistuoja reali grėsmė, kad „NewCore“ ir panašūs sprendimai taps dar vienu biurokratiniu sluoksniu, kurį programuotojai tiesiog stengsis apeiti. Jei DI tapatybės patvirtinimo procesas per daug sulėtins agentų reakcijos laiką ar apribos jų autonomiją atliekant skubias užduotis, organizacijų inžinieriai ras būdų, kaip suteikti algoritmams bendrąsias, nekontroliuojamas administratoriaus teises per senąsias sistemines paskyras. Saugumas, kuris trukdo efektyvumui, korporatyviniame pasaulyje dažniausiai pralaimi, todėl tikrasis iššūkis bus ne technologijos unikalumas, o jos gebėjimas likti visiškai nepastebima kasdieniame darbe.

„Galiausiai pasiekėme etapą, kai samdome algoritmus, kad jie dirbtų už žmones, o tada perkame kitus algoritmus, kad jie prižiūrėtų pirmuosius algoritmus. Panašu, kad vienintelė saugi vieta šiame naujajame pasaulyje liko tiems, kurie pardavinėja skaitmeninius antrankius abiem pusėms.“

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.