AI-agents kunnen al gauw tot securityproblemen leiden. Om ervoor te zorgen dat ze zich aan bedrijfsbeleid houden, schakelt Nametag de hulp in van Okta.
Okta-onderzoek laat zien hoe wijdverspreid AI-agents al zijn: 91 procent van organisaties gebruiken ze tegenwoordig. Slechts 10 procent van deze bedrijven hebben volgens dit onderzoek een volwassen beveiligingsstrategie op dit front. Dat is een flink risico.
Deze agents kunnen namelijk net als werknemers gevoelige informatie raadplegen, producten aanschaffen of betaalgegevens wijzigen. Dat vergt een menselijk oogje in het zeil. Het nieuw geïntroduceerde Nametag Signa moet ervoor zorgen dat agentic acties geautoriseerd zijn door een medewerker.
Verified Human Signature
Een gevaar waar Nametag zich al langer mee bezighoudt, is dat van deepfakes. Het bestaande Deepfake Defense wordt voorzien van een uitgebreide integratie met Okta. AI-acties die namens een geautoriseerde medewerker plaatsvinden, krijgen een Verified Human Signature.
De policy engine binnen Okta helpt Nametags Deepfake Defense om de mens achter de AI-acties te verifiëren. Dit gebeurt op basis van agentic frameworks die in razendsnel tempo gemeengoed zijn gebleken zoals het Model Context Protocol (MCP), Agent2Agent (A2A) en het Agents Payments Protocol (AP2).
Menselijke en niet-menselijke identiteiten
“Effectieve AI-beveiliging vereist verificatie van zowel de menselijke als de niet-menselijke identiteiten die aan AI zijn gekoppeld”, aldus Todd Thiemann, hoofdanalist bij Enterprise Strategy Group. “Bedrijven willen graag AI implementeren, maar beschikken doorgaans niet over adequate identiteitsbeveiliging om zich tegen misbruik te beschermen. Oplossingen die menselijke identiteitsverificatie in AI-workflows integreren, bieden bedrijven een praktische manier om AI-risico’s te verminderen zonder de acceptatie van AI te vertragen.”
“Agentic AI is een krachtige zakelijke enabler, maar beveiligingsteams moeten weten wie er achter AI-acties zit”, aldus Aaron Painter, CEO van Nametag. “De introductie van Signa en de Verified Human Signature door Nametag markeert een keerpunt in de discussie over de beveiliging van agentic AI. CISO’s en CIO’s hoeven niet langer te kiezen tussen het mogelijk maken van AI-agent-efficiëntie en het voorkomen van de volgende inbreuk; ze kunnen beide doen.”
“Okta is een fantastische policy & risk engine voor AI; Nametag is de beste manier om te verifiëren welke persoon achter een AI-sessie of -actie zit”, voegt Painter toe. “Samen maken Nametag en Okta de veilige implementatie van AI in de hele onderneming mogelijk.”
Lees ook: Okta introduceert Okta Device Access voor hybride werkomgevingen