Lunedi 06 Luglio 2026 10:54:23 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Identità dell'agente

Un oggetto di identità cloud usato per rappresentare un agente AI a fini di autenticazione, autorizzazione e audit.

L'identità dell'agente è un oggetto di identità cloud che rappresenta un agente AI come account o principal distinto. Fornisce all'agente un'identità definita per autenticazione, autorizzazione e auditing, invece di nascondere le sue azioni all'interno di una sessione utente umana o di un account di servizio generico.

Questo è importante perché i team di sicurezza devono sapere esattamente cosa è autorizzato a fare un agente, quali dati può raggiungere e come la sua attività dovrebbe apparire nei log. In Microsoft Entra e piattaforme simili, le identità degli agenti aiutano i difensori a tracciare l'accesso delegato, il consenso e gli eventi di accesso fino a uno specifico workload di automazione. Negli attacchi, un'identità dell'agente compromessa o eccessivamente privilegiata può essere usata per confondersi con la normale automazione aziendale, accedere ai servizi downstream o abusare dei flussi basati su token. In difesa, gli analisti definiscono una baseline del normale comportamento dell'agente, esaminano l'uso di consenso e scope e generano alert su accessi insoliti, accesso alle risorse o modifiche dei privilegi.

← indice WIKICROOK