🛡 Двухслойная защита ИИ-агентов от Tigera
Компания Tigera представила концепцию защиты ИИ-агентов, решающую разрыв между авторизацией действий и реальным поведением процесса. Архитектура объединяет L7-шлюз для контроля намерений (Intent) и уровень ядра (Kernel) на базе eBPF для контроля физического поведения (Behavior).
🌍 Переход к глубокому контролю рантайма (runtime security) становится критическим для безопасности автономных агентов. Единый язык политик Cedar предотвращает рассогласование правил между сетевыми шлюзами и операционной системой.
👤 Даже если ИИ-агент получит легитимный токен, он не сможет выйти за рамки дозволенного на уровне ОС, если это запрещено политикой ядра.
Источник 1: https://www.tigera.io/blog/multi-layer-policy-for-securing-ai-agents/