Öt vendor hozott ki ügynök-identitás keretrendszert, de hármat nem sikerült lezárniuk
Több mint 30 ezer nyilvánosan elérhető OpenClaw példányt azonosított a Bitsight
Az RSAC 2026 konferencián öt vendor mutatott be ügynök-identitás keretrendszert, de három kritikus rést nyitva hagytak. A CrowdStrike CTO-ja, Elia Zaitsev szerint a nyelvben benne van a lehetőség a megtévesztésre, a manipulációra és a hazugságra, ami egy inherens tulajdonság, nem pedig egy hiba. A CrowdStrike Falcon szenzor a folyamatfát vizsgálja az endpointokon és nyomon követi, mit csinálnak a ügynökök, nem pedig azt, mit akarnak csinálni.
Az ügynök-identitás keretrendszerek bevezetése mögött egy szélesebb piaci trend áll. A William Blair RSA Conference 2026-os egyenlegértékelési jelentése szerint a agens AI biztonságának nehézsége valószínűleg a megfelelő platform-vállalatok felé tereli a vásárlókat, amelyek szélesebb körű lefedettséget tudnak nyújtani a bővülő támadási felületen. A Cisco az identitás-irányításban mélyedt el a legjobban, a Duo Agentic Identity regisztrálja az ügynököket, mint külön identitástárgyakat, amelyek hozzá vannak rendelve az emberi tulajdonosokhoz.
A technológiai részletek szerint a CrowdStrike Falcon szenzor a kinetikus réteget követi nyomon a folyamatfa leszármazásával, míg a Palo Alto Networks Prisma AIRS 3.0 egy agens-regisztert, egy agens-identitásszolgáltatót és egy MCP-kaput tartalmaz a futásidejű forgalom szabályozására. A Microsoft a kormányzást az Entra, Purview, Sentinel és Defender termékeken keresztül valósítja meg, a Microsoft Sentinel beágyazott MCP-vel és egy Claude MCP-konnektorral április 1-jétől.
A piaci hatásokat figyelembe véve a piac valószínűleg a megbízható platform-vállalatok felé mozdul el, amelyek szélesebb körű lefedettséget tudnak nyújtani a bővülő támadási felületen. A Cisco elnök-vezérigazgatója, Jeetu Patel szerint a legnagyobb akadály a nagyvállalati ügyfelek számára a megfelelő bizalom létrehozása, a feladatok delegálása az ügynököknek, szemben a megbízható delegálással.
A következő lépésekben a vállalatoknak figyelemmel kell kísérniük a fejleményeket és a piaci trendeket, valamint fel kell készülniük a potenciális támadásokra. A Bitsight több mint 30 ezer nyilvánosan elérhető OpenClaw példányt azonosított, míg a SecurityScorecard 15 200 példányt talált, amelyek távoli kódvégrehajtásra voltak érzékenyek három magas szintű CVE-n keresztül.