CyberArk, compañía de Seguridad de las Identidades, ha anunciado su solución CyberArk Secure AI Agents, que permitirá a las organizaciones implementar la seguridad basada en la identidad para la IA agentica usando la plataforma de seguridad de identidades de CyberArk. La solución ayudará a las organizaciones a mitigar riesgos nuevos y únicos centrados en la identidad, ya que los agentes de IA se comunican de forma autónoma con otros agentes, acceden a información confidencial, escalan privilegios, interactúan con infraestructuras críticas y modifican sus comportamientos para realizar tareas complejas.

Según Gartner®, “para 2028, el 25% de las brechas en las empresas tendrán su origen en el abuso de agentes de IA, tanto por parte de actores externos como internos malintencionados”. Esta nueva y creciente superficie de ataque está ligada a la aparición de una nueva y compleja clase de identidades digitales: agentes de IA que actúan como humanos en su autonomía, pero como máquinas en su capacidad para escalar exponencialmente. De ahí que gestionar y proteger el acceso privilegiado, los ciclos de vida y la orquestación de los agentes va más allá de la seguridad inmediata y se convierte en un reto de seguridad de la identidad que exige un enfoque de defensa en profundidad.

“Cuando millones de agentes de IA autónomos, adaptables e interactivos obtengan acceso privilegiado a recursos y servicios, las organizaciones no deben encontrarse en una situación en la que la seguridad se haya quedado rezagada respecto a la innovación. Confiar únicamente en controles básicos de gestión de identidades y accesos dejará a las organizaciones vulnerables a brechas que no verán venir”, ha señalado Matt Cohen, CEO de CyberArk. “Los agentes deben estar protegidos desde el primer día, combinando los principios de la seguridad de las identidades humanas con la escalabilidad y automatización de la seguridad de las identidades de máquinas. Con CyberArk, las organizaciones pueden planificar un modelo de identidad para asegurar el futuro de la IA agéntica, desbloqueando la innovación, mientras mantienen el control, la confianza y la resiliencia”.

La solución CyberArk Secure AI Agents aprovechará la amplitud de los controles de privilegios inteligentes que ofrece la plataforma de seguridad de identidades CyberArk –creada para proteger todo el espectro de identidades en todos los entornos–, para tratar a cada agente como una identidad autónoma y privilegiada sujeta a descubrimiento, supervisión y control adaptativo continuos. Al ofrecer estas capacidades de forma nativa, la solución se adaptará al ritmo de la innovación inherente a la fuerza de trabajo de los agentes. La solución Secure AI Agents permitirá:²

• Descubrimiento y contexto para proporcionar capacidad de observación en agentes conocidos y ocultos de aplicaciones SaaS, agentes off-the-shelf y personalizados, e infraestructura de agentes.
• Controles de privilegios: gestión de acceso seguro, aplicando el mínimo privilegio y gestión de credenciales, como secretos y certificados, para agentes con acceso privilegiado.
• Control de privilegios: detección y respuesta a amenazas para la supervisión del comportamiento en tiempo real con el fin de detectar desviaciones y evitar usos indebidos.
• Gestión automatizada del ciclo de vida para ayudar a eliminar el acceso obsoleto o excesivo, incorporando y retirando de forma segura a toda la población de agentes según sea necesario.
• Gobernanza para garantizar que los agentes de IA operan de acuerdo con los requisitos organizativos y normativos.

Paralelamente, CyberArk ha lanzado un nuevo conjunto de herramientas de seguridad de código abierto para desarrolladores que crean entornos de agentes de IA. Disponible en la cuenta de GitHub de CyberArk, CyberArk Labs AI Agent Tool Set está diseñado para ayudar a los desarrolladores a crear agentes de IA, proporcionando una visión de cómo se comunican y destacando los riesgos potenciales que podrían requerir atención. También incluye el aprovisionamiento de secretos just-in-time para mejorar la seguridad y agilizar el desarrollo.

CyberArk CORA AI™, el motor de IA integrado en la plataforma, complementa las capacidades de la nueva solución. CORA AI ayuda a proteger la IA de los agentes y también utiliza la IA para mejorar la seguridad en general. Analiza el comportamiento de usuarios y agentes, detecta amenazas emergentes, recomienda acciones de respuesta automatizadas y permite a los administradores interactuar con la plataforma mediante comandos de lenguaje natural, lo que simplifica las operaciones y acelera la respuesta.