Ping Identity rozszerza Runtime Identity na AWS, Google Cloud i Cloudflare, by zabezpieczyć agentów AI

W miarę jak agenci AI rozprzestrzeniają się w środowiskach korporacyjnych, ujawnia się krytyczna luka w zabezpieczeniach: tradycyjne sprawdzanie tożsamości, które odbywa się tylko przy logowaniu, jest niewystarczające dla agentów działających w sposób ciągły i autonomiczny w usługach chmurowych, interfejsach API i infrastrukturze brzegowej. 16 czerwca 2026 roku firma Ping Identity ogłosiła zestaw integracji z Amazon Web Services, Google Cloud i Cloudflare, aby załatać tę lukę, rozszerzając egzekwowanie Runtime Identity bezpośrednio na platformy, na których agenci są budowani, wdrażani i obsługiwani . To praktyczna ewolucja od statycznego uwierzytelniania do ciągłej, kontekstowej autoryzacji w momencie każdej akcji agenta.

Fundamentalna zmiana: od uwierzytelniania do autoryzacji w czasie rzeczywistym

Podejście Ping Identity opiera się na fundamentalnym założeniu: agenci AI nie są zwykłymi użytkownikami i ich działanie nie kończy się na zalogowaniu. Łączą oni wywołania API, uzyskują dostęp do narzędzi i podejmują decyzje w rozproszonych systemach. Ta rzeczywistość wymaga modelu bezpieczeństwa, w którym tożsamość, delegowanie uprawnień i polityki są sprawdzane w sposób ciągły, w czasie rzeczywistym, dla każdej akcji podejmowanej przez agenta .

Aby to umożliwić, framework Identity for AI od Ping, który stał się ogólnie dostępny w marcu 2026 roku, traktuje agentów AI jako pierwszorzędne tożsamości nie-ludzkie. Framework zapewnia rejestrację agentów i zarządzanie ich cyklem życia, wymianę tokenów OAuth 2.0 dla delegowanej autoryzacji oraz scentralizowany wgląd w aktywność agentów w różnych środowiskach .

Kluczowa zasada techniczna: delegowanie bez podszywania się

Centralnym punktem wszystkich trzech integracji jest wymiana tokenów OAuth 2.0. Gdy człowiek deleguje zadanie agentowi, agent nie podszywa się po prostu pod użytkownika z pełnymi uprawnieniami. Zamiast tego infrastruktura Ping wymienia token użytkownika na nowy, o ograniczonym zakresie (ang. downscoped). Token ten zawiera zarówno tożsamość delegującego człowieka (poprzez zastrzeżenie act), jak i tożsamość samego agenta (poprzez zastrzeżenie may_act), tworząc bezpieczny łańcuch odpowiedzialności dla każdej kolejnej akcji . Oznacza to, że zespoły ds. bezpieczeństwa zawsze mogą odpowiedzieć na pytania: który człowiek to autoryzował, który agent wykonał działanie i jakie miał ograniczone uprawnienia?

AWS: Zabezpieczanie tożsamości agentów w środowiskach chmurowych

Integracja Ping Identity z AWS koncentruje się na Amazon Bedrock AgentCore, usłudze zarządzania tożsamością i poświadczeniami zbudowanej przez Amazon specjalnie dla agentów AI i zautomatyzowanych zadań .

Jak to działa:

Dostawcy tożsamości Ping—PingOne, PingOne Advanced Identity Cloud i PingFederate—mogą być skonfigurowani na dwa sposoby:

• Jako przychodzący dostawca tożsamości (IdP) dla AgentCore Gateway i Runtime, uwierzytelniając użytkowników końcowych i wydając tokeny OAuth o ograniczonym zakresie, które agenci muszą przedstawić przed dotarciem do zasobów .
• Jako wychodzący dostawca poświadczeń, umożliwiając agentom bezpieczne uzyskiwanie tokenów dostępu do usług stron trzecich bez ujawniania długoterminowych poświadczeń .

Praktyczne możliwości:

• Unikalne tożsamości agentów — Każdy agent AI otrzymuje odrębną tożsamość z powiązanymi metadanymi. Administratorzy mogą stosować polityki najmniejszych uprawnień (ang. least-privilege) w wielokontowych środowiskach AWS .
• Zarządzanie w czasie rzeczywistym — Autoryzacja jest egzekwowana dynamicznie, gdy agenci wchodzą w interakcje z API, narzędziami i magazynami danych, dostosowując zachowanie agenta do korporacyjnych polityk dotyczących danych wrażliwych, obciążeń regulowanych i limitów operacyjnych .
• Monitorowanie — Amazon Bedrock AgentCore dostarcza logi uwierzytelniania przychodzącego i wychodzącego, podczas gdy możliwości wykrywania agentów Ping pozwalają organizacjom odkrywać, śledzić i audytować agentów AI w całym ich cyfrowym ekosystemie AWS .

Google Cloud: Autoryzacja inline dla ruchu agentów i narzędzi

Integracja z Google Cloud dotyczy innej warstwy: ruchu między agentami AI a narzędziami i serwerami MCP (Model Context Protocol), które wywołują. Ping Identity integruje się z Google Cloud Agent Gateway, zarządzanym punktem kontrolnym, który przechwytuje żądania od agenta do narzędzia i wymusza politykę, zanim żądanie dotrze do celu .

Jak to działa:

PingOne Authorize jest umieszczany „w linii” (inline) przepływu ruchu Agent Gateway za pomocą integracji ext_proc. Każde żądanie od agenta do serwera MCP lub narzędzia wyzwala ocenę polityki w czasie rzeczywistym: kto jest reprezentowanym użytkownikiem, który agent działa, do jakiego zasobu próbuje uzyskać dostęp i jaką akcję próbuje wykonać .

Praktyczne możliwości:

• Ciągła autoryzacja inline — Jeśli polityka zezwala na żądanie, przechodzi ono dalej. Jeśli odmawia, żądanie jest blokowane przed dotarciem do narzędzia lub API. Nie wymaga to żadnych zmian w kodzie aplikacji .
• Szczegółowe, kontekstowe polityki dla narzędzi — Zespoły ds. bezpieczeństwa mogą egzekwować reguły świadome kontekstu, takie jak „każdy pracownik może kupić przedmiot za 500 zł, ale tylko menedżer może zatwierdzić zakup na 50 000 zł”, bez modyfikowania samej aplikacji czy serwera MCP .
• Scentralizowane zarządzanie politykami — Logika autoryzacji jest wynoszona na zewnątrz z poszczególnych serwerów MCP i implementacji agentów, co ułatwia utrzymanie, audyt i aktualizację reguł w miarę skalowania architektur agentowych .
• Pełna obserwowalność — Logi Agent Gateway i identyfikatory śledzenia w połączeniu z modelem Runtime Identity Ping zapewniają pełne śledzenie: który użytkownik delegował, który agent wywołał, które narzędzie wykonało akcję i która polityka zezwoliła lub zablokowała działanie .

Cloudflare: Egzekwowanie Zero Trust na brzegu sieci

Dla organizacji wdrażających agentów AI w globalnie rozproszonej infrastrukturze, integracja Ping Identity z Cloudflare przenosi egzekwowanie tożsamości na brzeg sieci (ang. edge). Globalna sieć Cloudflare, obejmująca ponad 220 miast z węzłami inferencyjnymi opartymi na GPU, działa poza tradycyjnym korporacyjnym perimetrem .

Jak to działa:

Serwer Cloudflare Workers Model Context Protocol (MCP) działa jako serwer zasobów OAuth. Deleguje uwierzytelnianie do dostawców tożsamości Ping—PingOne DaVinci, PingOne Advanced Identity Cloud lub PingFederate—aby zweryfikować agentów, zanim uzyskają dostęp do dalszych API .

Praktyczne możliwości:

• Silne, zakresowe poświadczenia na brzegu sieci — Agenci AI uwierzytelniają się za pośrednictwem dostawcy OAuth Cloudflare Workers, aby uzyskać tokeny o ograniczonym zakresie przed wywołaniem chronionego API. Niezarejestrowani lub nieuwierzytelnieni klienci MCP są blokowani przed połączeniem .
• Egzekwowanie polityk Zero Trust — Ping i Cloudflare stosują polityki Zero Trust do całego ruchu agentów AI uzyskujących dostęp do modeli i danych korporacyjnych na całym świecie, zamiast polegać na nieistniejącym w środowiskach brzegowych korporacyjnym perimetrze .
• Audyt i widoczność — Aktywność agentów w rozproszonej infrastrukturze brzegowej jest rejestrowana i podlega audytowi, dając zespołom bezpieczeństwa wgląd w to, do czego każdy agent uzyskał dostęp, kiedy i z czyim delegowanym upoważnieniem .

Dlaczego trzy platformy i dlaczego teraz

Te trzy integracje nie są zbędne – dotyczą odrębnych warstw architektonicznych: AWS dla tożsamości obciążeń chmurowych, Google Cloud dla kontroli ruchu inline, a Cloudflare dla egzekwowania na brzegu sieci. Wszystkie opierają się na wspólnym fundamencie Identity for AI, co oznacza, że organizacje mogą stosować spójną logikę autoryzacji, wzorce wymiany tokenów i ramy polityk niezależnie od tego, gdzie działają ich agenci .

Termin odzwierciedla rzeczywistość rynkową: przedsiębiorstwa wdrażają agentów AI szybciej, niż zespoły bezpieczeństwa są w stanie dostosować tradycyjne narzędzia tożsamości. Integracje te pozwalają przedsiębiorstwom scentralizować autoryzację i egzekwowanie polityk, zamiast osadzać fragmentaryczne kontrole w poszczególnych agentach i API .

Dla architektów bezpieczeństwa pracujących nad wdrożeniami agentowej AI, praktyczne pytanie nie brzmi już „czy agent jest uwierzytelniony?”, ale „czy w tym momencie, w tym kontekście, ta konkretna akcja jest autoryzowana?”. Integracje Ping Identity sprawiają, że odpowiedź na to pytanie jest dostępna w czasie rzeczywistym, na dużą skalę i na platformach, na których agenci rzeczywiście działają.