اوکتا و گوگل کلاد سراغ امنیتِ ایجنتهای AI رفتن
خلاصهٔ کاملتر
به گزارش SiliconANGLE، اوکتا همکاریش با گوگل کلاد رو گسترش داده و مجموعهای یکپارچگی معرفی کرده که حاکمیت هویت (identity governance) رو به ایجنتهای هوش مصنوعی میآره و امنیت رو تو مرورگر Chrome سفتتر میکنه. این توافق لایهٔ هویتیِ اوکتا رو با پلتفرم Gemini Enterprise Agent گوگل و Chrome Enterprise جفت میکنه.
به گفتهٔ نویسنده، حالا شرکتها انبوهی از ایجنتهای AI رو همونطوری مدیریت میکنن که قبلاً فقط کارمندهای انسانی رو مدیریت میکردن، و بیشتر کارِ این ایجنتها و آدمها هم داخل مرورگر انجام میشه؛ همون مرورگری که به هدفی جذاب برای مهاجمها تبدیل شده. اوکتا به آماری اشاره میکنه که طبق اون ۹۲٪ مدیرها استفادهٔ متوسط تا گستردهٔ ایجنتها رو گزارش میکنن، ولی فقط ۳۴٪ سازمانها همون کنترلهای امنیتیِ انسان رو روی ایجنتها اعمال میکنن.
بخش اول این عرضه که همین حالا در دسترسه، Auth0 for AI Agents رو به رانتایمِ پلتفرم Gemini وصل میکنه و به توسعهدهندهها اجازه میده بدون کدنویسیِ سفارشی، احراز هویت و کنترل دسترسی رو داخل ورکفلوی ایجنتها بذارن. از قابلیتهاش میشه به Token Vault (که توکنهای OAuth رو نگه میداره و تازه میکنه تا ایجنت بهجای کاربر عمل کنه)، تأییدِ انساندرحلقه برای کارهای پرخطر، و مجوزدهیِ ریزدانه اشاره کرد که ایجنت رو به همون کارهایی محدود میکنه که کاربرش اجازه داره.
بخش دوم که «بهزودی» میآد، Okta for AI Agents رو برای دیدِ متمرکز و کنترل سیاست به پلتفرم Gemini گره میزنه: ایجنتها رو تو یه دایرکتوریِ مرکزی ثبت میکنه، هرکدوم رو به یه مالکِ انسانی وصل میکنه و درخواستها رو از مسیر Google Agent Gateway عبور میده که احراز هویت و مجوزدهیِ لحظهای رو به اوکتا واگذار میکنه.
سمت مرورگر هم اوکتا و Chrome Enterprise واکنشِ لحظهای به تهدید اضافه کردن. قابلیت Chrome Enterprise Universal Enrollment به تیمهای IT اجازه میده سیاستهای سازمانی رو روی پروفایلهای مدیریتشدهٔ Chrome روی هر دستگاهی اعمال کنن، بدون اینکه هویت با گوگل سینک بشه. سیگنالهای Device Assurance اوکتا هم به Chrome Device Trust Connector وصل شده تا اگه آنتیویروسِ یه دستگاه خاموش یا قدیمی بود، Chrome جلوی لاگین رو بگیره.
به گفتهٔ مقاله، اوکتا بهعنوان شریک طراحی روی استانداردِ بازِ Device Bound Session Credentials هم با گوگل کار کرده؛ این استاندارد نشست رو بهصورت رمزنگاریشده به یه دستگاه واحد گره میزنه، طوری که کوکیِ دزدیدهشده روی ماشین دیگه قابلاستفاده نباشه و حملهٔ سرقت نشست بلاک بشه. این حرکت ادامهٔ تلاش اخیر اوکتا برای تثبیتِ «هویت ایجنت» بهعنوان یه دستهٔ مستقله.
نکات کلیدی:
- اوکتا با گسترش همکاری با گوگل کلاد، حاکمیت هویت رو به ایجنتهای AI (پلتفرم Gemini) میآره و ایجنتها مثل کارمند مدیریت میشن.
- Auth0 for AI Agents با Token Vault، تأییدِ انساندرحلقه و مجوزدهیِ ریزدانه، احراز هویت رو بدون کد به ورکفلوی ایجنت اضافه میکنه.
- سمت مرورگر، Device Bound Session Credentials نشست رو به دستگاه گره میزنه تا کوکیِ دزدیدهشده روی ماشین دیگه کار نکنه و سرقت نشست بلاک بشه.




