Implemente o controle de acesso para segurança em agentes de IA
Habilite controles de segurança para agentes de IA e fluxos de trabalho do agente por meio de listas de controle de acesso (ACLs) e identidades de usuário.
Visão geral da Segurança para agentes de IA
Controles de acesso para IA do agente no ServiceNow AI Platform São compostos por dois componentes principais: ACLs (Access Control Lists, listas de controle de acesso) e identidades de usuário. A segurança e o comportamento gerais são determinados pela forma como esses componentes interagem entre si nos níveis de fluxo de trabalho do agente, agente de IA e ferramenta.
As ACLs determinam quais usuários podem descobrir e invocar um componente agentic. As ACLs precisam ser definidas individualmente para cada fluxo de trabalho do agente, agente de IA e algumas ferramentas do agente de IA, como Now Assist habilidades personalizadas.
As identidades do usuário determinam quais funções o componente agentic pode ser executado e, portanto, quais dados ele tem acesso.
Ao projetar a segurança do seu sistema agentic, você deve considerar cada nível, pois eles funcionam juntos. Para executar com sucesso um fluxo de trabalho do agentic, as ACLs de todos os componentes downstream devem ser aprovadas. Você precisa considerar todos os comutadores nas identidades do usuário, como quando um componente downstream é executado como um usuário de IA, o que pode ter permissões elevadas.
Listas de controle de acesso
As listas de controle de acesso em Now Assist Os agentes de IA são definidos para determinar os usuários que podem descobrir e invocar um fluxo de trabalho do agente ou um agente de IA.
Configure ACLs em Estúdio de agentes de IA
ACLs configuradas no Estúdio de agentes de IA Para agentes de IA e os fluxos de trabalho do agente são Allow-Ife baseado em função.
. Allow-IfA lógica concede acesso a dados ou recursos se qualquer uma das condições na ACL for atendida. O outro tipo de ACL é Deny-Unless. Deny-UnlessAs ACLs bloqueiam o acesso a dados ou recursos, a menos que uma condição seja atendida, mesmo se houver outras condições como Allow-IfACLs que normalmente concederiam acesso a alguém.
Há três opções possíveis para ACLs criadas em Estúdio de agentes de IA:
- Any authenticated userconcede acesso a qualquer usuário autenticado na instância, independentemente da função
- Users with specified rolesACL padrão e requer que você selecione as funções que concedem acesso
- Publicconcede acesso a qualquer usuário, incluindo convidados que não estão conectados
Todas as ACLs configuradas em Estúdio de agentes de IA São criados e armazenados na tabela ACL de segurança [sys_security_acl].
Cada agente de IA e fluxo de trabalho do agente de IA deve ter sua própria ACL exclusiva. Cada ACL pode se aplicar somente a um agente de IA ou fluxo de trabalho do agente de IA, embora você possa criar várias ACLs para um agente de IA ou fluxo de trabalho do agente de IA. Você não pode criar um agente de IA ou fluxo de trabalho do agente de IA ou agente de IA ou agente de IA existente sem uma ACL. Para configurar o. Allow-IfE ACL baseada em função no Estúdio de agentes de IA Para um agente de IA, consulte Crie um agente de IA configuração assistida. Para configurar o. Allow-IfE ACL baseada em função para um fluxo de trabalho do agente, consulte Criar um fluxo de trabalho agentivo configuração assistida.
. gen_ai_agentACL e gen_ai_workflowACL são as duas ACLs enviadas por padrão. Se um agente de IA legado ou um fluxo de trabalho do agente de IA não tiver uma ACL configurada, essas duas ACLs permitirão que o agente de IA ou o fluxo de trabalho do agente de IA ou do agente de IA seja executado. Essas ACLs são usadas somente para agentes de IA pré-existentes ou fluxos de trabalho do agente que ainda não têm uma ACL configurada.
Configuração de ACL avançada para IA agentic
Deny-Unless ACLs e outras configurações mais complexas de segurança, como Atributos de segurança, estão disponíveis acessando a tabela ACL [sys_security_acl] e o formulário em UI16. Eles não estão disponíveis em Estúdio de agentes de IA.
Você pode configurar mais de uma ACL para um agente de IA ou fluxo de trabalho do agente criando registros de ACL, mas não no Estúdio de agentes de IA. Se você configurou ACLs adicionais, essas ACLs podem não aparecer nas configurações guiadas. Verifique a tabela de ACL para obter a configuração de segurança completa do agente de IA ou do fluxo de trabalho do agente de IA.
Configurações de segurança adicionais são necessárias para Now Assist Habilidades e fluxos usados como ferramentas pelo agente de IA. ACLs de nível de habilidade podem ser configuradas em Now Assist Kit de habilidades. Consulte Configure listas de controle de acesso para uma habilidade para obter mais informações. A segurança no nível de fluxo pode ser configurada com ACLs diretamente na tabela ACL. Essas ACLs são verificadas quando invocadas diretamente.
ACLs de nível de habilidade também são verificadas quando o agente de IA com a ferramenta habilitada é chamado. Os fluxos são verificados quando o agente de IA tenta usar o fluxo como uma ferramenta.
Identidade do usuário
Depois de configurar as ACLs (Access Control Lists, listas de controle de acesso), você deve configurar a identidade do usuário (também conhecida como Run asCom o qual o agente de IA ou o fluxo de trabalho do agente de IA será executado. A identidade do usuário com a qual o agente de IA ou o fluxo de trabalho do agente de IA é executado determina suas permissões e quais dados ele pode acessar.
- Usuário dinâmico : O usuário conectado que invoca a execução de um agente de IA ou um fluxo de trabalho do agente de agente. Usuário dinâmico é a identidade do usuário padrão e você deve usar o usuário dinâmico, a menos que haja uma necessidade específica que justifique um usuário de IA.
- Usuário com IA Uma identidade de usuário dedicada que executa o agente de IA ou uma execução de fluxo de trabalho do agente com funções atribuídas que não mudam, independentemente de quem ou como a execução é invocada. Um fluxo de trabalho agentic ou agente de IA que requer permissões que excedem as permissões do usuário invocador original é um exemplo de um caso que requer um usuário de IA.
Os usuários com IA podem ser selecionados em Estúdio de agentes de IA, Mas os usuários com IA já devem ser criados na tabela Usuário [sys_user] para selecioná-los. Os usuários devem ter AI AgentTipo de identidade a ser selecionado como usuários de IA. Por padrão, os usuários com a função sn_aia.admin não têm acesso para criar usuários com IA. Consulte Crie um usuário Para obter as etapas para criar um novo usuário na tabela Usuário.
As identidades do usuário são configuradas nos níveis de fluxo de trabalho do agentic e de agente de IA.
Ferramentas de script do agente de IA Segurança
Ao adicionar ferramentas de script a agentes de IA, você deve usar o padrão GlideRecordSecure em vez de GlideRecord e addUserEncodedQuery() em vez de addEncodedQuery(). Os avisos são exibidos na configuração assistida para scripts que usam opções menos seguras.