Az a probléma, amiről senki nem beszél az AI bevezetés kapcsán
A szervezeted valószínűleg már bevezetett, vagy éppen értékeli az AI agenteket. Ezek olyan szoftverrendszerek, amelyek nem csak kérdésekre válaszolnak, hanem műveleteket hajtanak végre. Meetingeket foglalnak, beszerzési rendeléseket adnak le, adatbázisokat kérdeznek le, workflow-kat indítanak és API-kon keresztül lépnek interakcióba a nevedben. A produktivitási előny egyértelmű. A biztonsági oldal nagyrészt vizsgálatlan.
Itt van a strukturális probléma: egy AI agent képes cselekedni, de nem tudja bizonyítani, hogy egy ember jóváhagyta a műveletet.
Ez a különbség hamarosan egy NIS2 audit kérdéssé válik.
Mit követelnek valójában a passkey-ek, és miért nem tudják ezt az agentek teljesíteni
A passkey-ek a W3C WebAuthn szabványra épülnek. Ennek a szabványnak az egyik alapkövetelménye az úgynevezett user verification: mielőtt egy privát kulcs aláírna egy hitelesítési kihívást, a jogos eszköztulajdonosnak valós idejű, explicit jelenléti bizonyítékot kell adnia. Például:
-
biometrikus azonosítás
-
PIN
-
hardverkulcs érintése
Ez nem egy kényelmetlen tervezési sajátosság. Ez az a biztonsági tulajdonság, amely ellenállóvá teszi a passkey-eket az adathalászattal szemben. A kriptográfiai folyamat csak akkor zárul le, ha egy ember fizikailag jelen van és tudatosan jóváhagyja a műveletet.
Egy AI agent szoftver. Nincsenek kezei. Nem tud megfelelni a felhasználói jelenlét követelményének. A WebAuthn specifikáció ebben egyértelmű: autonóm szoftveres agentek nem használhatnak passkey-t közvetlenül.
Ez azt jelenti, hogy amikor a szervezeted agent alapú AI-t telepít érzékeny rendszerekhez való hozzáféréssel, akkor ezek az agentek kívül működnek azon a hitelesítési keretrendszeren, amit az embereidre használsz.
Miért számít ez a NIS2 hatálya alá tartozó szervezeteknél
A NIS2 előírja, hogy a szervezetek megfelelő technikai intézkedéseket alkalmazzanak a kiberbiztonsági kockázatok kezelésére, beleértve a hozzáférés- és hitelesítés-kezelést. Ahogy az AI agentek egyre komolyabb feladatokat végeznek – például tranzakciók jóváhagyása, privilegizált rendszerek elérése, adatmódosítás – a kérdés, hogy ki hagyta jóvá a műveletet, közvetlen megfelelőségi kérdéssé válik.
Az agentic AI már megelőzte az ellopott hitelesítő adatokat, mint fő identitásbiztonsági kockázat. A biztonsági szakemberek közel fele szerint 2026 végére ez lesz a fő támadási vektor. Ha az agent műveletei nem köthetők egy auditálható, validált emberi jóváhagyáshoz, akkor egy elszámoltathatósági rés keletkezik.
Az architektúra, ami bezárja ezt a rést
A megoldás nem az, hogy elkerülöd az AI agenteket. Hanem az, hogy emberi jóváhagyási lépést építesz be a megfelelő pontokon.
A modell:
-
Egy ember hitelesít passkey-jel, például YubiKey segítségével
-
A session egy scope-olt, időkorlátos OAuth tokent ad az AI agentnek
-
Az agent csak ezen jogosultságokkal működik
-
A YubiKey érintés az auditálható emberi jóváhagyás
Az agent:
-
nem használ passkey-t
-
nem kerüli meg az MFA-t
-
delegált, visszavonható, időben korlátozott jogosultsággal működik
Ez nem elmélet. A GitHub CI/CD pipeline-ok már így működnek.
Mit ad hozzá a YubiKey ebben a modellben
Egy szoftveres passkey:
-
másolható
-
szinkronizálható
-
kompromittálható
Egy hardveres kulcs nem másolható. A privát kulcs nem hagyja el az eszközt. A fizikai érintés követelménye azt jelenti, hogy még teljesen kompromittált gépen sem lehet hitelesítést végrehajtani a kulcs nélkül.
Agentic AI környezetben ez kritikus, mert:
-
egy kompromittált agent nagyon nagy kárt okozhat
-
egy ellopott tokennel több száz művelet hajtható végre
A hardverkulcs biztosítja, hogy a kiinduló hitelesítés hamisíthatatlan legyen.
NIS2 szempontból ez egy tiszta audit trail:
-
YubiKey érintés
-
időbélyeg
-
eszközazonosító
-
jogosultsági scope
Pontosan ez az, amit egy audit kér.
Melyik YubiKey megfelelő enterprise agentic környezethez
A legtöbb esetben a YubiKey 5 Series a megfelelő választás:
-
FIDO2/WebAuthn
-
PIV
-
OATH-TOTP
-
OpenPGP
USB-A, USB-C és NFC formátumban elérhető.
Magas biztonsági szintű környezetben a YubiKey 5 FIPS Series biztosít további megfelelőséget.
A Trust Panda YubiKey-eket szállít az EU-ban:
-
helyi készlet
-
volumen alapú árazás
-
deployment támogatás
Ha agentic AI biztonsági architektúrát tervezel, és meg akarod érteni, hogyan illeszkedik ebbe a hardveres hitelesítés, vedd fel a kapcsolatot a csapattal.
