W miarę jak zespoły bezpieczeństwa przez lata budowały systemy kontroli tożsamości i dostępu dla użytkowników i kont usług, nowa kategoria aktorów quietly pojawiła się w większości środowisk korporacyjnych, działając całkowicie poza tymi kontrolami. Claude Code, agent AI stworzony przez firmę Anthropic, obecnie funkcjonuje w skali w organizacjach inżynieryjnych. Żyje na lokalnych maszynach deweloperów, gdzie wykonuje polecenia i łączy się z zewnętrznymi systemami bez jakiejkolwiek wykrywalności przez dotychczasowe narzędzia zabezpieczeń.
Ceros, stworzony przez Beyond Identity, to warstwa zaufania AI, która współpracuje z Claude Code, zapewniając widoczność w czasie rzeczywistym, egzekwowanie polityk i kryptograficzny rejestr audytowy wszystkich działań agenta. Zrozumienie problemu, z którym boryka się obecnie wiele organizacji, wymaga przyjrzenia się, dlaczego dotychczasowe narzędzia nie są wystarczające.
Dlaczego Tradycyjne Narzędzia Zabezpieczeń Nie Działają
Większość narzędzi zabezpieczeń w przedsiębiorstwie działa na krawędzi sieci lub przy bramie API, co oznacza, że widzą ruch dopiero po jego opuszczeniu maszyny. W momencie, gdy SIEM rejestruje zdarzenie lub monitor sieciowy sygnalizuje nietypowy ruch, Claude Code już wykonuje działania: pliki są odczytywane, a polecenia powłoki są uruchamiane.
Profity działania Claude Code znacząco potęgują ten problem. Agent ten wykorzystuje gotowe narzędzia i uprawnienia już zainstalowane na maszynie dewelopera, przez co trudno jest go zidentyfikować. Jego sekwencje działań są złożone i nie zostały zaprogramowane bezpośrednio przez człowieka. Co więcej, działa z pełnymi uprawnieniami użytkownika, który go uruchomił, mając dostęp do danych i systemów produkcyjnych.
Jak Działa Ceros
Instalacja Ceros nie zakłóca przepływu pracy dewelopera. Wymaga jedynie dwóch poleceń: pierwsze instaluje interfejs CLI, drugie uruchamia Claude Code przez Ceros. Po otwarciu okna przeglądarki deweloper wprowadza adres email i kod weryfikacyjny, a następnie Claude Code działa jak wcześniej, bez jakichkolwiek zmian.
Dla większych organizacji, Ceros można skonfigurować tak, aby deweloperzy byli automatycznie zachęcani do rejestracji przy uruchamianiu Claude Code. Bezpieczeństwo staje się niewidoczne dla dewelopera, co jest kluczowe dla rzeczywistego przyjęcia polityk bezpieczeństwa w skali.
Gdy deweloperzy wprowadzą się do systemu, przed generowaniem jakiegokolwiek tokena, Ceros zbiera pełny kontekst urządzenia w mniej niż 250 milisekund. Zawiera informacje o systemie operacyjnym, wersji jądra oraz statusie ochrony punktów końcowych, jednocześnie łącząc sesję z weryfikowaną tożsamością człowieka poprzez platformę Beyond Identity.
Widoczność i Polityki
Widoczność bez zarządzania generuje ryzyko, ale nie zapobiega mu. Sekcja Polityk w Ceros przenosi narzędzie od obserwacji do egzekwowania polityk. Polityki są oceniane w czasie rzeczywistym, co ma kluczowe znaczenie dla zgodności. Administracja może zdefiniować listę zatwierdzonych serwerów MCP, blokując wszystkie inne. Od tego momentu każdy Claude Code, który próbuje połączyć się z niezatwierdzonym serwerem, zostanie zablokowany przed nawiązaniem połączenia.
Rola Ceros staje się kluczowa dla zespołów zgodności. Log każdego działania to nie tylko zapis, ale zdjęcie fosforowe środowiska w momencie aktywacji Claude Code. Ceros zapewnia wyjątkowe dowody, których wymagają audytorzy, gwarantując, że dane te są niezmienne dzięki podpisywaniu kryptograficznemu każdej pozycji przed opuszczeniem maszyny.
Konkluzja i Przyszłość Ceros
Ceros jest obecnie dostępny, a rozpoczęcie korzystania z narzędzia jest bezpłatne. Zespoły bezpieczeństwa mogą zarejestrować urządzenie i uzyskać wizję działania Claude Code po raz pierwszy na stronie beyondidentity.ai. Z perspektywy polepszenia bezpieczeństwa, Ceros zamyka lukę powstałą w wyniku działania Claude Code, działając na lokalnych maszynach, gdzie agent działa przed aktywacją innych narzędzi zabezpieczających.
W obliczu zwiększającego się wykorzystania AI w organizacjach, Ceros staje się nie tylko narzędziem zabezpieczającym, ale również kluczowym elementem w zarządzaniu ryzykiem opartym na AI.
