Versa, Spezialist für Secure Access Service Edge (SASE), stellt eine neue Zero-Trust-Architektur für das Model Context Protocol (MCP) vor. Bei diesem zum Patent angemeldeten Ansatz wird keiner KI-Aktion implizit vertraut. Jeder von einem Agenten generierte Schritt wird vor der Ausführung anhand der Benutzeridentität, rollenbasierter Zugriffskontrollen und Systemrichtlinien überprüft. Zudem kann eine explizite menschliche Validierung auf der Grundlage von entsprechend festgelegten Richtlinien erfolgen.
Die Einführung von Agentic AI in Unternehmen wirft grundlegende Fragen hinsichtlich des Vertrauens auf. KI-Agenten führen selten einzelne, transparente Aktionen aus. Vielmehr kann ein einziger Prompt mehrere zugrunde liegende Schritte in kritischen Netzwerk- und Sicherheitssystemen auslösen, von denen viele unsichtbar und nicht überprüfbar sind. Zudem können KI-Systeme Absichten misinterpretieren oder unbeabsichtigte Aktionen auslösen. Ohne Transparenz und Überprüfung jedes einzelnen Schrittes sind Unternehmen gezwungen, sich zwischen KI-Produktivität und Betriebssicherheit zu entscheiden.
Die Zero-Trust-MCP-Architektur wird über den KI-Co-Piloten Versa Verbo bereitgestellt und ist in die VersaONE Universal SASE Platform integriert. Zusammen ermöglichen sie eine Zero-Trust-KI-Durchsetzung mit Ereigniskorrelation, Anomalie-Erkennung und geführter Fehlerbehebung. Auf diese Weise können Unternehmen KI-gesteuerte Betriebsabläufe in Produktionsumgebungen einführen, ohne dabei die Kontrolle zu verlieren.
Jede KI-Aktion wird mit vollständiger Zuordnung protokolliert
Basierend auf der Identität des Benutzers, seiner Rolle, dem Systemkontext, der Art der Aktion und dem Risikograd definieren Administratoren im Voraus entsprechende Richtlinien. Diese legen fest, welche Aktionen Agenten automatisch ausführen können, welche eine manuelle Genehmigung erfordern und welche blockiert werden. Jede genehmigte Aktion wird dabei mit vollständiger Zuordnung protokolliert. Dies bietet den Sicherheitsverantwortlichen Transparenz, Nachvollziehbarkeit und eine richtliniengesteuerte Kontrolle, ohne dass hierdurch die Nutzung der KI gestört wird.
„Der Einsatz von künstlicher Intelligenz in Unternehmen steht an einem Wendepunkt“, erklärt Sridhar Iyer, Senior Director für KI und ML bei Versa. „Solange nicht jede Aktion eines Agenten überprüft werden kann, wird KI im produktiven Einsatz zu einem Risiko statt zu einem Vorteil. Genau dies adressieren wir mit unserem Zero-Trust-Ansatz. Wir sind davon überzeugt, dass dies die einzige tragfähige Architektur für vertrauenswürdige Agenten-basierte KI ist.“
