در کنفرانس NDC لندن 2026، هدر داونینگ در مورد اهمیت تعیین مجوزهای دسترسی برای نمایندگان هوش مصنوعی (AI Agents) صحبت کرد. او توضیح داد که اتصال نمایندگان هوش مصنوعی به سیستمهای سازمانی از طریق سرورهای MCP، بدون تعیین دقیق دسترسیها، میتواند خطراتی مانند دستکاری سیستم فایل یا ارسال اطلاعات حساس مشتریان را به همراه داشته باشد.
این سخنرانی فراتر از کنترل دسترسی مبتنی بر نقش (RBAC) رفته و به بررسی روشهای پویا برای تعیین محدوده دسترسی، مجوزهای آگاه از متن (context-aware authorization) و گیتهای تأیید انسانی برای عملیاتهای خطرناک میپردازد. هدف، ایجاد گردشکارهای هوشمندی است که هم قابل استفاده باشند و هم به اندازهای محدود که بتوان به آنها در محیطهای تولیدی اعتماد کرد.
داونینگ تاکید میکند که دادن مجوزهای گسترده به نمایندگان هوش مصنوعی، مانند دادن کلید ماشین به یک کودک خردسال است. او پیشنهاد میکند که برای افزایش امنیت و قابلیت اطمینان، از مکانیسمهای تأیید انسانی برای عملیاتهای حساس استفاده شود. این رویکرد به توسعهدهندگان کمک میکند تا گردشکارهای هوشمندی ایجاد کنند که با دادههای تولیدی سازگار باشند.
در این جلسه، روشهای پیادهسازی محدوده دسترسی پویا و مجوزهای آگاه از متن بررسی میشود تا اطمینان حاصل شود که نمایندگان هوش مصنوعی فقط به منابعی دسترسی دارند که برای انجام وظایف خود نیاز دارند. این رویکرد به کاهش خطرات امنیتی و افزایش اعتماد به سیستمهای هوش مصنوعی کمک میکند.
مشاهده مطلب اصلی