キーレスでアイデンティティ認識型のAIアクセス

NetBird は、従来のAI APIキーに代わる革新的なソリューションを発表しました。このソリューションは、ネットワーク層のアクセス制御を利用して、権限をIDプロバイダー（Okta、Entra、Googleなど）のユーザーグループに直接結びつけることで、静的で長期間有効なAPIキーへの依存を排除します。企業はこの技術を活用して、AIゲートウェイ用のプライベートWireGuardネットワークを構築できます。このネットワークにはパブリックなエントリポイントがなく、ポリシーで制御された暗号化トンネルを介してのみアクセス可能です。ユーザーがIDプロバイダーのグループから削除されたり、ポリシーが無効化されたりすると、アクセス権は数秒で自動的に取り消され、セキュリティが大幅に向上します。

NetBird のアーキテクチャでは、各リクエストに実際の呼び出し元のID情報（メールアドレスまたはエージェント名とIdPグループメンバーシップ）が含まれます。これらの情報はNetBirdによってHTTPヘッダーとしてLiteLLM、Cloudflare、またはその他のAIゲートウェイに渡され、正確な監査ログの記録、コストの帰属、グループベースのポリシー実行を実現します。従来のAPIキーとは異なり、NetBirdは各リクエストの出所を追跡可能にし、監査ログには静的なキー識別子ではなく実際の人物の身元が記録されます。

NetBird はまた、強力なガバナンス機能を提供します。ユーザーはグループまたは個人に対して、トークンとドルの上限を任意のポリシーに設定できます。各リクエストは、ID、使用モデル、トークン数、コスト、レイテンシ、リクエストステータスを含む詳細なアクセスログに記録されます。これらのログはSIEMシステムにストリーミングでき、企業は支出を追跡し、異常な動作を発見して迅速に対応できます。例えば、エージェントが予算を超えた場合、システムは429ステータスコードを返し、「Budget exceeded」として記録することで、効果的にコストを制御できます。

AIゲートウェイに加えて、NetBird のオーバーレイネットワークは、データベース、内部サーバー、ステージング環境など、他のプライベートリソースにも拡張できます。エージェントとユーザーは、暗号化されたピアツーピアのWireGuardトンネルを介して直接接続し、クラウド、オンプレミス、ハイブリッド環境にわたる統一されたアイデンティティ認識型ネットワークを形成します。すべてのトラフィックは企業のポリシーに従って管理され、真の「すべてを管理可能」を実現します。NetBird はセットアップが10分以内で完了すると述べており、企業に効率的で安全なAIアクセス管理ソリューションを提供します。