Компания Anthropic представила новую парадигму безопасности Zero Trust (нулевого доверия), разработанную специально для автономных ИИ-агентов. Вместо использования традиционных bearer-токенов, новый подход делает ставку на криптографическую идентификацию агентов и строгое ограничение прав доступа на уровне конкретных задач.

image
image

Что произошло

Anthropic разработала комплексную архитектуру безопасности, которая заменяет ненадежные сессионные ключи (bearer-токены) на систему динамической проверки каждой операции. Основные компоненты решения включают механизмы защиты памяти от отравления (memory poisoning), изоляцию сред исполнения (sandboxing) и внедрение Agentic SOAR — системы автоматического реагирования на угрозы, способной противодействовать атакам со скоростью ИИ.

Контекст

В современных системах безопасность часто опирается на передачу API-ключей, что делает их уязвимыми к специфическим угрозам, таким как prompt injection (инъекции промптов) или tool poisoning (отравление инструментов). С развитием автономных агентов классические методы контроля доступа становятся недостаточными, так как агент перестает быть просто пользователем и превращается в самостоятельного субъекта с уникальными векторами атак.

Почему это важно для индустрии

Для индустрии это означает переход к новому техническому стандарту, который меняет подход к управлению доступом (IAM) в AI-стеке. Внедрение принципов Zero Trust критически важно для вывода автономных систем в такие высокорисковые сектора, как финансы и медицина, где требуется непрерывная и гранулярная проверка каждого действия агента.

Почему это важно для пользователей

Разработчикам и пользователям ИИ-агентов необходимо пересмотреть архитектуру безопасности, отказываясь от передачи широких прав доступа в пользу принципа минимальных привилегий. Это потребует интеграции новых методов контроля контекста и верификации действий, чтобы избежать неконтролируемого ущерба в случае ошибки модели или успешного взлома.

Что пока неизвестно / ограничения

Внедрение новой архитектуры может создать барьеры для соло-разработчиков и из-за усложнения рабочих процессов и необходимости тонкой настройки прав доступа по сравнению с простым использованием API-ключей.

Источники

Автор

Look at AI, редакция