Cloudflare beschränkt Zugriff von KI-Agenten auf private Netzwerke
Cloudflare lanciert Mesh, ein System für private Netzwerke, das die sichere Integration von KI-Agenten ermöglichen soll. Damit können Entwickler autonome Agenten mit internen Datenbanken und APIs verbinden, ohne ihr System dem öffentlichen Netz auszusetzen.
Cloudflare bringt eine Netzwerklösung namens Mesh auf den Markt. Sie soll KI-Agenten, User und Multi-Cloud-Infrastrukturen sicher miteinander vernetzen. Wie das Content-Delivery-Unternehmen mitteilt, können Entwickler damit autonome KI-Agenten mit Datenbanken, APIs und anderen internen Diensten verbinden, ohne diese Systeme dem öffentlichen Netz auszusetzen oder auf traditionelle VPNs zurückgreifen zu müssen.
Mit Mesh kommunizieren die verbundenen Systeme laut Mitteilung direkt über private IP-Adressen, wobei der Datenverkehr über die weltweite Cloudflare-Infrastruktur statt über das öffentliche Netz geleitet wird. So seien lokale Umgebungen, Public Clouds sowie die Endgeräte der User in einem einzigen privaten Netzwerk verbunden. Eine Many-to-Many-Topologie soll vermeiden, dass man für jeden Dienst einen eigenen Kanal einrichten muss. Cloudflare wendet dabei die bestehenden Richtlinien für Gateway, Access und Device Posture von Cloudflare One an und erweitert so die Zero-Trust-Prinzipien auf agentenbasierte Workflows, wie das Unternehmen weiter schreibt.
Die Neuerung führe zudem eine eigene Netzwerkidentität für jeden KI-Agenten ein. So können Security-Teams laut Mitteilung detaillierte Richtlinien für minimale Berechtigungen anwenden und einem Entwicklungsagenten oder einer Sandbox etwa den Zugriff auf eine Vorproduktionsdatenbank gewähren, während der Zugriff auf produktive Finanzsysteme verweigert wird.
Für Entwicklerinnen und Entwickler lässt sich Mesh gemäss Mitteilung nahtlos in Cloudflare Workers, Workers VPC, VPC-Bindings und das Agents SDK integrieren. Agenten, die auf der serverlosen Infrastruktur des Anbieters laufen, könnten somit direkt aus dem Code auf private Ressourcen zugreifen, ohne dass zusätzliche Netzwerktools bereitgestellt werden müssten, was die Komplexität von Inter-Cloud-Bereitstellungen verringere.
Dass KI-Agenten ein potenzielles Sicherheitsrisiko darstellen, hat kürzlich Palo Alto Networks gezeigt. Ihre Unit 42 hat eine Sicherheitslücke in Googles Vertex AI entdeckt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Einladung zum Webinar: So vereinen Schweizer Rechenzentren KI und Nachhaltigkeit
Sicherheit beginnt bei der Führung
CISO-Mangel zwingt Unternehmen zum Umdenken
Wildschweinchen lebt das Hundeleben
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Die Universalgelehrten der IT
Asymmetrie in der Cybersicherheit – "schön" ist nicht immer "sicher"
Wie CISOs im Zeitalter der KI auf Kurs bleiben
Cloudflare beschränkt Zugriff von KI-Agenten auf private Netzwerke
