Mit der rasanten Einf\u00fchrung von KI-Agenten zur Automatisierung von Arbeitsabl\u00e4ufen sehen sich Unternehmen einer entscheidenden Herausforderung gegen\u00fcber: der Verwaltung von sicherem Zugriff auf Tausende von Tools. Anstatt nur einige APIs anzusprechen, schaffen Unternehmen integrierte KI-Plattformen, bei denen Dutzende von Agenten und Anwendungen auf zehntausende Model Context Protocol (MCP) Tools zugreifen m\u00fcssen.

\n

Dies wirft grundlegende Sicherheitsfragen auf: Wie stellt man sicher, dass jeder auf die zugeh\u00f6rigen Tools zugreifen kann und dass Zugriffsrechte dynamisch und sofort angewandt werden? Wie sch\u00fctzt man sensible Daten w\u00e4hrend des Flusses durch mehrstufige Workflows? Um diese Herausforderungen zu meistern, f\u00fchren wir die Gateway-Interceptors f\u00fcr die Amazon Bedrock AgentCore Gateway ein, die feingranulare Sicherheit und dynamische Zugriffskontrolle erm\u00f6glichen.

\n\n

Feingranulare Zugriffskontrolle

\n

Mit einem einzigen MCP-Gateway k\u00f6nnen Unternehmen Tausende von Tools, die unterschiedliche Zugriffsrechte haben, sichern und verwalten. Die Herausforderung liegt darin, dass die Toolverf\u00fcgbarkeit basierend auf der Identit\u00e4t des Agenten und des Benutzers sowie deren Kontext dynamisch gefiltert werden muss. Ein Beispiel f\u00fcr eine solche Filterung ist im folgenden Diagramm dargestellt.

\n\n

Schema\u00fcbersetzung und Datenschutz

\n

Es ist notwendig, dass Organisationen die MCP-Anfrageschemata dynamisch auf die entsprechenden API-Schemata abbilden, w\u00e4hrend sie den Datenschutz, etwa durch die Entfernung von personenbezogenen Informationen, aufrechterhalten.

\n\n

Mieterisolation f\u00fcr Multi-Tenant-Umgebungen

\n

Bei der Bereitstellung von Diensten in einem Multi-Tenant-Szenario sind strenge Isolationsanforderungen erforderlich, um sicherzustellen, dass der Zugriff auf Tools basierend auf Mietergrenzen kontrolliert wird.

\n\n

Gemeinsame Benutzerdaten und Identit\u00e4tsmanagement

\n

Dabei ist es unerl\u00e4sslich, den Ursprungsbenutzer w\u00e4hrend der gesamten Dienstebene zu identifizieren, ohne Sicherheitsrisiken durch exponierte Tokens einzugehen.

\n\n

Fazit

\n

Die AgentCore Gateway mit Gateway-Interceptors l\u00f6sen wesentliche Sicherheits- und Zugriffsherausforderungen, die mit der Bereitstellung von KI-Systemen im gro\u00dfen Ma\u00dfstab verbunden sind. Diese erm\u00f6glichen zuverl\u00e4ssige, flexible Sicherheitskontrollen und helfen Unternehmen beim Wachstum und der Einhaltung von Vorschriften, ohne dabei die Leistung zu beeintr\u00e4chtigen.

\n\n

Weitere Informationen erhalten Sie unter:
\nhttps://aws.amazon.com/blogs/machine-learning/managed-tiered-kv-cache-and-intelligent-routing-for-amazon-sagemaker-hyperpod/

Related Posts

”

Fraunhofer IOSB gründet o6 Automation GmbH für Industrie-Support und innovative OPC-UA-Lösungen

\n \nDas Fraunhofer IOSB hat die o6 Automation GmbH ausgegründet, um sich verstärkt auf den professionellen Industrie-Support zu konzentrieren. Der Schwerpunkt liegt hierbei auf der offenen OPC-UA-Bibliothek open62541. Diese Initiative bietet Unternehmen die Möglichkeit, ihre Systeme effizienter zu gestalten und die Kommunikation zwischen verschiedenen Geräten zu verbessern. \n\nParallel zur Gründung von o6 Automation wird o6\\Python entwickelt, eine native Python-Implementierung. Diese innovative Lösung zielt darauf ab, die OPC-UA-Kommunikation insbesondere für Anwendungen in den Bereichen Künstliche Intelligenz, Daten und Analytics-Workflows zu vereinfachen. Mit dieser Implementierung wird der Einsatz von OPC-UA in verschiedenen Industrien erleichtert und ermöglicht einen schnelleren Zugang zu Daten und deren Verarbeitung.\n\nDie Bedeutung solcher Entwicklungen für Unternehmen kann nicht hoch genug eingeschätzt werden. Gerade in Zeiten, in denen digitale Transformation und Industrie 4.0 eine immer größere Rolle spielen, ist es entscheidend, dass Unternehmen auf moderne und flexible Lösungen zurückgreifen können. Diese Verbesserungen in der Datenkommunikation bieten nicht nur Kosteneinsparungen, sondern auch die Möglichkeit, innovative Geschäftsmodelle zu entwickeln. \n\nAuf der Website von unaice.com finden sich viele Ressourcen, die Unternehmen dabei unterstützen, ihre Automatisierungsprozesse weiterzuentwickeln und zu optimieren. \n\n

Zusammenfassung der wichtigsten Informationen

\n
    \n
  • Fraunhofer IOSB hat die o6 Automation GmbH gegründet, um professionellen Industrie-Support zu bieten.
    • \n
  • Fokus auf die offene OPC-UA-Bibliothek open62541 zur Verbesserung der Kommunikation zwischen Geräten.
    • \n
  • Entwicklung von o6\\Python zur Vereinfachung der OPC-UA-Kommunikation für KI- und Daten-Analytics-Workflows.
    • \n
\n\n

Wichtige Erkenntnisse für die Lesenden

\nEs ist wichtig, sich mit den Entwicklungen im Bereich OPC-UA und den damit verbundenen Technologien auseinanderzusetzen, da diese einen wesentlichen Einfluss auf die Effizienz und Wettbewerbsfähigkeit eines Unternehmens haben können. Unternehmen sollten sich der Möglichkeiten bewusst sein, die eine verbesserte Datenkommunikation und Automatisierung bieten. Es lohnt sich, die eigenen Prozesse zu analysieren und gegebenenfalls anzupassen, um von den Vorteilen dieser neuen Technologien zu profitieren.\n\nZudem ist die Integration von Künstlicher Intelligenz in die eigenen Arbeitsabläufe eine entscheidende Maßnahme für die Zukunftsfähigkeit eines Unternehmens. Die Bereitschaft zur Anpassung und kontinuierlichen Weiterbildung in Bezug auf innovative Tools und Lösungen ist von größter Bedeutung, um mit den rasanten Entwicklungen Schritt halten zu können. \n\nQuelle: Künstliche Intelligenz im Mittelstand – Kosten und Voraussetzungen