Wie man KI-Agenten sicheren Datenbankzugriff gewährt

Einem KI-Agenten Zugriff auf Ihre Produktionsdatenbank zu gewähren, ist ein massives Risiko. Ein schreibgeschützter Benutzer reicht nicht aus. Ein Agent kann Absicht oder Datensensibilität nicht beurteilen. Wenn Sie Schreibzugriff gewähren, kann eine Prompt Injection einen hilfreichen Agenten in einen zerstörerischen verwandeln.

Sie benötigen zwei Schutzebenen, um Ihre Daten sicher zu halten.

Ebene 1: Statische Datenbankkontrollen

Dies sind die Basiseinstellungen innerhalb Ihrer Datenbank-Engine. Verwenden Sie diese zuerst:

  • Rollen mit minimalen Berechtigungen (Least-Privilege-Rollen): Erstellen Sie eine spezifische Rolle für den Agenten. Verwenden Sie niemals Admin-Konten.
  • Read Replicas: Leiten Sie Analyse-Agenten an eine Replik weiter, damit sie die Produktion nicht verlangsamen.
  • Row-Level-Security: Verwenden Sie Richtlinien, um zu begrenzen, welche Daten ein Agent sehen kann.
  • Statement-Timeouts: Verhindern Sie, dass unkontrollierte Abfragen Ihren Server zum Absturz bringen.
  • Allowlists: Beschränken Sie Verbindungen auf bestimmte Hosts.

Ebene 2: Die Runtime Control Plane

Statische Kontrollen prüfen nur die Identität. Sie können einen Agenten nicht daran hindern, Daten zu exfiltrieren oder einer bösartigen Anweisung zu folgen. Sie benötigen eine Control Plane, die zwischen dem Agenten und der Datenbank sitzt.

Diese Ebene muss vier Dinge tun:

  • Klassifizieren: Kennzeichnen Sie jede Abfrage als Lese-, Schreib- oder Schemaänderung.
  • Default-Deny erzwingen: Blockieren Sie alles, sofern Sie es nicht explizit erlauben.
  • Risikoreiche Aktionen kontrollieren: Erfordern Sie die Genehmigung durch einen Menschen für Massenlöschungen oder Schemaänderungen.
  • Alles aufzeichnen: Führen Sie ein unveränderliches Protokoll über jede Aktion und jede Genehmigung.

Warum das wichtig ist:

Wenn Sie Regeln in den Prompt schreiben, kann der Agent sie ignorieren. Eine Control Plane existiert außerhalb des Kontexts des Agenten. Sie sieht die tatsächliche Abfrage, nicht den Plan des Agenten. Dies schützt Sie vor Prompt Injection.

Nutzen Sie diese Checkliste für sicheren Zugriff:

  • Dedizierte Rolle pro Agent.
  • Nutzen Sie Read Replicas für Erkundungen.
  • Implementieren Sie Row-Level-Security.
  • Legen Sie Statement-Timeouts fest.
  • Leiten Sie den gesamten Datenverkehr über eine Control Plane.
  • Verwenden Sie eine Default-Deny-Richtlinie.
  • Erfordern Sie die menschliche Genehmigung für Hochrisiko-Aufgaben.
  • Führen Sie ein unveränderliches Audit-Log.

Statische Kontrollen erledigen ihren Teil. Die Control Plane erledigt den Rest. Sie benötigen beides.

Quelle: https://dev.to/maxime_dalessandro_28171d/how-to-give-an-ai-agent-safe-access-to-your-production-database-1ami

Optionale Lern-Community: https://t.me/GyaanSetuAi