Эпоха безопасности ИИ официально началась… Keycard укрепляет контроль над автономным агентом через приобретение AnchorDotDev

Разработчик стартапов в области технологий управления идентификацией и доступом AI-агентов Keycard приобрел специализированную компанию по управлению сертификатами безопасности Anchor.dev. Благодаря этой сделке Keycard получил команду опытных разработчиков, обладающих знаниями в области автоматизации сертификатов и инфраструктуры безопасности. Эта команда особенно хорошо знакома с поддержкой основных корпоративных инфраструктур, таких как Cloudflare, GitHub, Heroku (принадлежащий Salesforce).

Keycard постоянно работает над решением задачи, связанной с автономным выполнением кода AI-агентами и контролем операционной системы в таких средах, где разработчики вынуждены вручную делегировать права. В настоящее время многие команды по соображениям безопасности требуют ручного одобрения или ограничения деятельности агентов, что в значительной степени нивелирует преимущества автономных агентов.

В последнее время, с широким использованием в бизнесе таких AI-кодирующих агентов, как Cursor, Claude Code, Codex, Windsurf, увеличилось количество случаев, когда эти программы получают доступ к реальной операционной системе. Однако при этом возрастает риск безопасности и соответствия требованиям при доступе к системам управления исходным кодом, трекерам задач, внутренним сервисам и другим компонентам.

Для решения этих проблем Keycard внедрил альтернативную архитектуру, предоставляющую “краткосрочные рабочие единицы с временными сертификатами”. Эта концепция предназначена для работы независимо от конкретных инструментов, позволяя применять одинаковые политики и аудит даже для собственных инструментов или команд, созданных агентами. Разработчики могут автоматизировать настройку путей без вмешательства во все задачи, а для важных операций по-прежнему можно требовать явного ручного одобрения.

Благодаря этой сделке Keycard планирует расширить свою платформу до единой системы идентификации, реализующей контроль доступа, независимый от протоколов, в рамках модели контекстных протоколов (MCP), командных интерфейсов и различных инструментов, создаваемых AI-агентами. Все вызовы API, команды CLI и события, связанные с инструментами, будут записываться в аудит-логи на основе агентов, что может стать ключевым инструментом повышения безопасности и прослеживаемости.

Соучредитель Anchor.dev Wesley Beary отметил: «Мы всегда сосредоточены на автоматизации и упрощении сложных процессов управления сертификатами. Теперь мы активно применим эти знания внутри Keycard для построения безопасных решений для AI-агентов.»

Путем этой сделки Keycard укрепляет свою позицию как основная платформа, предоставляющая практические средства контроля безопасности в эпоху развития AI с автономными возможностями. Баланс между гибким поведением агентов и стабильным контролем со стороны разработчиков считается перспективным стандартом для будущих инструментов AI-разработки.