Команды кибербезопасности вложили значительные ресурсы в создание систем управления идентификацией и доступом для пользователей-людей и сервисных аккаунтов. Однако в корпоративных средах появилась новая, практически неуправляемая категория субъектов: агенты ИИ для написания кода. Claude Code от Anthropic теперь работает в масштабе всей инженерной организации, автономно читая файлы, выполняя shell-команды, вызывая внешние API и подключаясь к сторонним интеграциям, известным как серверы MCP. Критически важно, что он выполняет эти действия с полными разрешениями разработчика, который его запустил, работая непосредственно на локальной машине до того, как какое-либо традиционное сетевое средство безопасности сможет наблюдать за его активностью. Это создает значительную слепую зону, поскольку Claude Code не оставляет журнала аудита, на сбор которого была рассчитана обычная инфраструктура безопасности.
Этот пробел в видимости проистекает из архитектурных ограничений существующих инструментов безопасности. Большинство корпоративных решений безопасности, таких как SIEM, сетевые мониторы и API-шлюзы, расположены на периметре сети. Они анализируют трафик только после того, как он покинул конечную точку. К моменту генерации оповещения Claude Code уже завершил свои действия: конфиденциальные файлы могли быть прочитаны, shell-команды выполнены, а данные потенциально эксфильтрированы. Операционный профиль агента усугубляет эту проблему. Он «живет за счет земли», используя существующие инструменты и разрешения разработчика, а не развертывая свои собственные идентифицируемые бинарные файлы. Его коммуникации встроены в стандартные внешние вызовы моделей, которые напоминают обычный трафик, и он выполняет сложные, непрошенные последовательности действий, которые никто из людей явно не программировал. Работая с унаследованными учетными данными, он может получить доступ к производственным системам, конфиденциальным данным и другим критическим активам, находящимся на машине разработчика.
Для решения этой новой вектора угроз Beyond Identity разработала Ceros — слой доверия ИИ, призванный обеспечить командам безопасности необходимую видимость и контроль. Ceros развертывается непосредственно на рабочей станции разработчика рядом с Claude Code. Он функционирует путем установки мониторинга в реальном времени, применения политик безопасности во время выполнения и создания криптографического журнала аудита для каждого действия, выполняемого агентом ИИ. Этот подход смещает безопасность влево, к точке выполнения, обеспечивая управление до того, как действия распространятся на сетевой уровень. Решение направлено на то, чтобы подчинить агентов ИИ той же парадигме безопасности, что и человеческие и сервисные идентификаторы.
Внедрение Ceros представляет собой важный шаг на пути к безопасной интеграции ИИ в жизненный цикл разработки программного обеспечения. Предоставляя механизм принудительного применения политик — например, блокировки несанкционированного доступа к файлам или ограничения определенных shell-команд — команды безопасности могут снижать риски, не препятствуя продуктивности разработчиков. Криптографический журнал аудита обеспечивает подотчетность и поддерживает криминалистические расследования, создавая запись поведения агента ИИ, которой ранее не существовало. Поскольку помощники по программированию на основе ИИ становятся повсеместными, такие инструменты, как Ceros, будут необходимы для поддержания уровня безопасности, гарантируя, что автономия агентов ИИ не обходится ценой организационного контроля и защиты данных.
