Versa erweitert Zero Trust auf KI-Agenten

Versa hat eine Zero-Trust-Architektur für das Model Context Protocol vorgestellt, die Angaben des SASE-Anbieters zufolge von KI-Agenten generierte Aktionen vor der Ausführung automatisch prüfen, Richtlinien durchsetzen und bei Bedarf menschliche Freigaben einbinden kann.

(Foto: WeissenbachPR / KI-generiert)

Der zunehmende Einsatz von KI-Agenten in Unternehmen bringt erhebliche Herausforderungen für die IT-Abteilungen und Dienstleister mit sich. Eines der drängendsten Probleme ist dabei der wachsende Aufwand hinsichtlich der Kontrolle und Einhegung der Agenten und ihrer Identitäten und Rechte, um Sicherheit und Compliance aufrecht zu erhalten. Denn während der Agent im Vordergrund vielleicht nur eine klare und einfache Aufgabe erledigt, nutzt er dazu im Hintergrund meist vielfältige und möglicherweise nicht direkt ersichtliche Ressourcen und Arbeitsschritte. Dabei kann er vielfältige Aktionen in Netzwerk- und Sicherheitssystemen auslösen, die für Administratoren nicht immer transparent oder unmittelbar überprüfbar sind.

Diesem Problem will Versa Networks jetzt mit einer bekannten Strategie begegnen: Der SASE-Anbieter (Secure Access Service Edge) hat eine Lösung vorgestellt, die den Agenten über das Model Context Protocol (MCP) eine Zero-Trust-Architektur überstülpt. Der zum Patent angemeldete Ansatz soll sicherstellen, dass KI-Agenten keine Aktionen ohne vorherige Prüfung ausführen können. Dazu wird jeder von einem Agenten ausgelöste Schritt vor der Umsetzung anhand von Benutzeridentität, rollenbasierten Zugriffsrechten und Systemrichtlinien kontrolliert. Je nach Vorgabe kann das System zudem eine explizite menschliche Freigabe für die Aktion anfordern.

"Wir sind davon überzeugt, dass dies die einzige tragfähige Architektur für vertrauenswürdige Agenten-basierte KI ist." Sridhar Iyer, Senior Director für KI und ML, Versa (Foto: Sridhar Iyer)

Administratoren können die Richtlinien anhand von Benutzeridentität, Rolle, Systemkontext, Aktionstyp und Risikograd definieren. Darüber lässt sich festlegen, welche Schritte KI-Agenten automatisch ausführen dürfen, welche eine manuelle Genehmigung erfordern und welche blockiert werden. Auch die genehmigten Aktionen werden dabei protokolliert und einer Identität zugeordnet, um Nachvollziehbarkeit und Kontrolle der KI-Arbeitsschritte sicherzustellen.

Die Zero-Trust-MCP-Architektur wird über den KI-Copiloten Versa Verbo bereitgestellt, der sowohl SaaS-, als auch On-Premises- und hybride Implementierungen unterstützt, und ist laut Hersteller ab sofort in die VersaONE Universal SASE Platform (Release 23.1.1) integriert. Auf diese Weise verknüpft Versa die Kontrolle der KI-generierten Aktionen mit Plattform-Funktionen wie etwa Ereigniskorrelation, Anomalie-Erkennung und geführter Fehlerbehebung. Laut Anbieter behalten die Kunden die Kontrolle über Modellauswahl, Datenlokalisierung und Verarbeitungsumgebungen.

Damit soll das Zero-Trust-Modell Unternehmen und Dienstleistern eine Möglichkeit an die Hand geben, KI-gestützte Betriebsabläufe auch in produktiven Umgebungen nutzen können, ohne dafür die Kontrolle über kritische Aktionen abzugeben. "Der Einsatz von künstlicher Intelligenz in Unternehmen steht an einem Wendepunkt", erklärt Sridhar Iyer, Senior Director für KI und ML bei Versa. "Solange nicht jede Aktion eines Agenten überprüft werden kann, wird KI im produktiven Einsatz zu einem Risiko statt zu einem Vorteil. Genau dies adressieren wir mit unserem Zero-Trust-Ansatz."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden