არაადამიანური იდენტობა (Non-Human Identity, NHI) არის ციფრული იდენტობა, რომელიც ენიჭება არა ადამიანს, არამედ სხვა რამეს — პროგრამულ უზრუნველყოფას, სერვისს ან ავტონომიურ AI აგენტს — რათა კომპანიის სისტემებთან წვდომისას შესაძლებელი იყოს მისი ამოცნობა, ავტორიზაცია და თვალის დევნება. ეს იმავე პრინციპს ეფუძნება, რასაც ადამიანი თანამშრომლის მომხმარებლის სახელი და პაროლი — მხოლოდ იმ მანქანებისა და ბოტებისთვის, რომლებიც სულ უფრო ხშირად ასრულებენ სამუშაოს ადამიანის ნაცვლად.
რას მოიცავს არაადამიანური იდენტობა
ეს კატეგორია გაცილებით ფართოა, ვიდრე ერთი შეხედვით ჩანს:
- სერვისის ანგარიშები — დიდი ხნის განმავლობაში არსებული საიდენტიფიკაციო მონაცემები, რომლებიც საშუალებას აძლევს ერთ შიდა სისტემას დაუკავშირდეს მეორეს — მაგალითად, ბილინგის სერვისი, რომელიც მონაცემთა ბაზიდან ინფორმაციას იღებს.
- API გასაღებები და საიდუმლოებები — ტოკენები, რომლებიც სკრიპტს ან აპლიკაციას გარე სერვისთან წვდომის უფლებას აძლევენ.
- ბოტები — ავტომატური სკრიპტები, რომლებიც განმეორებად ამოცანებს ასრულებენ, Slack-ის შეტყობინების ბოტიდან ვებ-კრავლერამდე.
- სამუშაო დატვირთვები (workloads) — კონტეინერები და კლაუდ ფუნქციები, რომლებიც ირთვებიან, ასრულებენ დავალებას და ქრებიან.
- AI აგენტები — ყველაზე ახალი და ყველაზე სწრაფად მზარდი კატეგორია: პროგრამული უზრუნველყოფა, რომელსაც შეუძლია დამოუკიდებლად გადაწყვიტოს, რა გააკეთოს შემდეგ, და მრავალსაფეხურიანი მოქმედებები შეასრულოს კომპანიის სხვადასხვა ხელსაწყოებში — და არა უბრალოდ ერთი ფიქსირებული სკრიპტი გაუშვას.
არაადამიანური იდენტობები ახალი არაფერია — სერვისის ანგარიშები არსებობს კლიენტ-სერვერული სისტემების გაჩენის დღიდან. ახალია მასშტაბი: კიბერუსაფრთხოების კომპანია CyberArk-ის 2025 წლის Identity Security Landscape ანგარიშის მიხედვით, საშუალო ორგანიზაციაში უკვე 82 მანქანური იდენტობა მოდის ერთ თანამშრომელზე, ხოლო AI დასახელდა როგორც პრივილეგირებული წვდომის მქონე ახალი იდენტობების შექმნის მთავარი მიზეზი.
რით განსხვავდება AI აგენტი სხვა არაადამიანური იდენტობებისგან
ჩვეულებრივი სერვისის ანგარიში პროგნოზირებადია: ის ერთსა და იმავე სკრიპტს უშვებს, იმავე რამდენიმე ენდპოინტს იძახებს და სხვას არაფერს აკეთებს. AI აგენტი სულ სხვაა. თუ მას მიზანი მიეცემა — „შეაჯერე ამ თვის ინვოისები” — თავად წყვეტს, რომელი ფაილები გახსნას, რომელ API-ებს დაუკავშირდეს და რა თანმიმდევრობით, გზადაგზა საკუთარი გეგმის ადაპტირებით.
სწორედ ეს მოქნილობა ხდის აგენტებს სასარგებლოს — და სწორედ ეს ართულებს მათ დაცვას ტრადიციული იდენტობისა და წვდომის მართვის (IAM) ხელსაწყოებით. ეს ხელსაწყოები ძირითადად ორ დაშვებას ეყრდნობა: რომ შესვლა წარმოადგენს ადამიანს, რომლისგანაც შესაძლებელია მეორე ფაქტორის მოთხოვნა, და რომ აპლიკაციის წვდომის საჭიროებები წინასწარაა ფიქსირებული. ეს არც ერთი დაშვება არ მუშაობს ავტონომიური აგენტისთვის, რომელიც ავთენტიფიკაციას ადამიანის ჩართულობის გარეშე გადის და რომლის შემდეგი ნაბიჯის განჭვრეტა მისთვის მინიჭებული უფლებებით ყოველთვის ვერ ხერხდება.
რატომ აქვს ამას მნიშვნელობა
როცა არაადამიანურ იდენტობას — განსაკუთრებით აგენტს — აქვს ფართო, იშვიათად შემოწმებული წვდომა და რაღაც არასწორად მიდის (გაჟონილი API გასაღები, მანიპულირებული პრომპტი, ხარვეზი აგენტის საკუთარ ლოგიკაში), შედეგების არეალი შეიძლება დიდი და ძნელად მისადევნებელი გამოდგეს. უსაფრთხოების გუნდები სამ განმეორებად პრობლემას ასახელებენ: იდენტობებს, რომლებიც საჭირო ვადაზე მეტხანს ინარჩუნებენ საიდენტიფიკაციო მონაცემებს ან წვდომას; უფლებებს, რომლებიც გაცილებით ფართოა, ვიდრე ანგარიშს რეალურად სჭირდება; და — რადგან ეს ანგარიშები ადამიანი თანამშრომლების იმავე დაშბორდებზე არ ჩანს — ხილვადობის ხარვეზებს, რომლებიც სარისკო წვდომას თვეების განმავლობაში შეუმჩნეველს ტოვებს.
როგორ მართავენ კომპანიები არაადამიანურ იდენტობებს
ახლად ჩამოყალიბებული მიდგომა ნულოვანი ნდობის არქიტექტურის პრინციპებზეა აგებული: ნაგულისხმევად არაფერი არ ითვლება სანდოდ, ხოლო წვდომა მუდმივად მოწმდება — და არა მხოლოდ ერთხელ, შესვლისას. პრაქტიკაში ეს ნიშნავს:
- მოკლევადიან საიდენტიფიკაციო მონაცემებს სტატიკური API გასაღების ნაცვლად, რომელიც ერთხელ გაჟონვის შემდეგ სამუდამოდ მუშაობს.
- მინიმალური პრივილეგიის წვდომას, ვიწროდ მორგებულს იმაზე, რაც კონკრეტულ აგენტს ან სერვისს რეალურად სჭირდება, ფართო მუდმივი უფლებების ნაცვლად.
- უწყვეტ აღმოჩენას, რათა უსაფრთხოების გუნდებს ჰქონდეთ ორგანიზაციაში არსებული ყველა არაადამიანური იდენტობის ცოცხალი ინვენტარი — და არა მხოლოდ ის, რაც ვინმემ დაარეგისტრირა.
- აუდიტის ჩანაწერებს, რომლებიც აგენტის ყოველ მოქმედებას აფიქსირებენ შემდგომი შემოწმებისთვის — ისევე, როგორც ადამიანი თანამშრომლის მოქმედებები წვდომის ჟურნალებით მიედევნება.
იდენტობის უსაფრთხოების სფეროში მოღვაწე კომპანიების მზარდი რაოდენობა — გამოცდილი მოთამაშეები, როგორებიცაა Okta და CyberArk, ახალ, AI-ორიენტირებულ სტარტაპებთან ერთად — ახლა სთავაზობს პროდუქტებს, სპეციალურად შექმნილს ამ მიდგომის აგენტებზე გამოსაყენებლად, ნაცვლად იმისა, რომ ადამიანის შესვლისთვის შექმნილი ხელსაწყოები მორგონ.
სიახლეებში
სწორედ ეს ხარვეზი — რამდენად სწრაფად ვრცელდებიან AI აგენტები და რამდენად კარგად შეუძლიათ კომპანიებს მათი წვდომის მართვა — არის ის პრობლემა, რომლის მოსაგვარებლადაც თელავივსა და სან-ფრანცისკოში დაფუძნებულმა სტარტაპმა Oak-მა $60 მილიონი მოიზიდა და აშენებს იმას, რასაც თავად უწოდებს AI-ორიენტირებულ იდენტობის სისტემას, რომელიც ერთ სივრცეში აკვირდება ადამიანის, მანქანისა და აგენტის ანგარიშებს.
ხშირად დასმული კითხვები
არაადამიანური იდენტობა იგივეა, რაც ბოტის ანგარიში?
ბოტის ანგარიში არაადამიანური იდენტობის მხოლოდ ერთი ტიპია. კატეგორია ასევე მოიცავს სერვისის ანგარიშებს, API გასაღებებს, კლაუდ სამუშაო დატვირთვებს და AI აგენტებს — ყველაფერს, რაც სისტემასთან ავთენტიფიკაციას გადის ისე, რომ ადამიანი ყოველ ჯერზე პაროლს არ აკრეფს.
რით განსხვავდება AI აგენტის იდენტობა ჩვეულებრივი API გასაღებისგან?
API გასაღები ფიქსირებულ წვდომას აძლევს ყველას, ვისაც ის ხელთ აქვს. აგენტის იდენტობას კი სჭირდება ისეთი წვდომის მხარდაჭერა, რომელიც შეიძლება შეიცვალოს აგენტის მიერ ახალი ამოცანების აღების კვალდაკვალ, ასევე ჩანაწერი იმისა, თუ რა კონკრეტული მოქმედება შეასრულა თავად აგენტმა — და არა მხოლოდ მისმა გასაღებმა.
შესაძლებელია თუ არა არაადამიანური იდენტობის მოპარვა ან გატეხვა?
დიახ. გაჟონილი API გასაღები ან გადაჭარბებული უფლებების მქონე სერვისის ანგარიში თავდამსხმელთათვის ქსელში გადაადგილების გავრცელებული საშუალებაა — სწორედ ამიტომ დგას საიდენტიფიკაციო მონაცემების როტაცია და მინიმალური პრივილეგიის წვდომა დღეს იმის ცენტრში, თუ როგორ ცდილობენ კომპანიები მათ დაცვას.
წყაროები: CyberArk, 2025 Identity Security Landscape ანგარიში; TechCrunch-ის სტატია Oak-ის $60 მილიონიან ინვესტიციაზე