AIアシスタントはパスワードを持つべきではない

企業は競争市場や投資家からの圧力を受け、プロセスや運用にAIの生産性を活用するよう求められています。Ciscoによると、ITリーダーの83%が、ビジネス部門がセキュリティチームのサポート能力よりも速くエージェントを展開していることに同意しています。企業がエージェンティックAIを導入する速度に関わらず、従業員は多くの場合、明示的なIT承認なしにエージェントを使用しており、その結果、未検証のエージェントが企業のクレデンシャルにアクセスできるようになっています。この現象は「シャドーAI」として知られています。

適切なセキュリティ対策なしでは、エージェンティックAIは深刻な脆弱性をもたらす可能性があります。スコープ超過のアクセス：AIエージェントが企業やユーザーから明示的に承認されていないシステム、情報、クレデンシャル、データにアクセスする可能性があります。未承認のアクション：過剰なスコープと権限により、エージェントが未承認のアクションを完了し、運用を中断したり、ビジネス情報を露出したり、企業の評判を損なう可能性があります。データ漏洩：平文のクレデンシャルなどの機密情報が、効果的に保護する能力のないAIプロバイダーと共有され、データ侵害につながる可能性があります。

組織は、AIエージェントの生産性の恩恵を受けながら、機密情報をデータ漏洩から保護し、ビジネスエコシステムへの不正アクセスを防ぐ方法を必要としています。Bitwardenは、人間、マシン、AIエージェントなどの非人間アイデンティティにわたって、エンドツーエンドで暗号化されたクレデンシャルアクセスを提供するセキュリティソリューションを提供します。

Bitwarden Secrets Manager：AIエージェントがスクリプトやCI/CDパイプラインで使用するための事前定義された開発シークレットへのアクセスをプロビジョニングします。Bitwarden Access Intelligence：シャドーAIを発見し、組織内で使用されているAIアプリケーションとその利用者を特定します。Agent Access SDK：この開発ツールキットを使用して、承認されたエージェントへのジャストインタイムでヒューマンインザループのクレデンシャルアクセスを可能にします。Bitwarden MCPサーバー：セルフホストのAIアシスタントを介してパスワードにアクセス、生成、取得、管理し、ゼロ知識暗号化を維持します。

専用のSecrets Managerがない場合、AIエージェントはハードコードされたシークレットや平文の.envファイルのシークレットにアクセスし、データ侵害や組織エコシステムへの不正アクセスを引き起こす可能性があります。Bitwarden Secrets Managerを使用すると、エンジニアリングチームやDevOpsチームは、コード内のハードコードされた平文シークレットを、専用のボールトに保存されたエンドツーエンド暗号化シークレットに置き換え、スコープベースのマシンアクセス制御を実装できます。また、すべてのアクセス操作を監査して、シークレットが露出から安全であることを確認できます。

Access Intelligenceは、ITおよびセキュリティチームがシャドーAIを発見し、クレデンシャル関連のセキュリティ脆弱性を閉じるのに役立ちます。Agent Access SDKは、AIエージェントが指定された人間の監視下で安全にクレデンシャルにアクセスできるようにし、パスワードが露出したり明示的な承認なしに使用されたりするのを防ぎます。MCPサーバーを使用すると、個人ユーザーとビジネスユーザーは、AIエージェントの生産性を活用して、簡単なコマンドでパスワードボールトの内容と管理を安全に管理できます。

Bitwardenは、シークレット管理からシャドーAI検出まで、エージェンティックAIのクレデンシャルセキュリティのための包括的なソリューションを提供します。