Anthropic je 17. juna učinio opšte dostupnom funkciju Workload Identity Federation za Claude platformu, mehanizam koji programima omogućava da se autentifikuju ka Claude API-ju kratkotrajnim tokenima umesto stalnih API ključeva. Kompanija je u dokumentaciji navela da je cilj da se iz sistema u potpunosti uklone takozvane statične tajne, dugotrajni ključevi koje je do sada trebalo praviti, čuvati i ručno rotirati.
Do sada se pristup Claude modelima oslanjao na ključ oblika sk-ant-... koji je važio dok ga neko izričito ne opozove. Takav ključ je jednako moćan i jednako trajan bilo da se nalazi u zaštićenom okruženju ili da slučajno završi u javnom repozitorijumu koda. Federacija identiteta menja taj model tako što umesto trajnog ključa izdaje token koji ističe za nekoliko minuta.
Šta se tačno menja
Princip rada počiva na tome da se Claude osloni na sistem identiteta koji organizacija već koristi. Program, prema dokumentaciji kompanije, podnosi potpisani JSON token koji je izdao njen davalac identiteta, na primer AWS IAM, Google Cloud, Kubernetes, Microsoft Entra ID, Okta ili GitHub Actions. Anthropic taj token proverava u odnosu na pravila poverenja koja administrator unapred postavlja u Claude konzoli, a zatim vraća privremeni pristupni token vezan za poseban servisni nalog unutar organizacije.
Tehnički, razmena se odvija preko krajnje tačke POST /v1/oauth/token po standardu RFC 7523, a token koji se dobija ima oznaku sk-ant-oat01-... i kratak rok trajanja. Servisni nalog, označen prefiksom svac_, predstavlja imenovani ne-ljudski identitet u organizaciji. On nosi sopstvene dozvole i ostavlja zaseban trag u evidenciji, pa se aktivnost jednog automatizovanog procesa može razdvojiti od drugog, što kod deljenog ključa nije bilo moguće.
Postepena migracija
Anthropic je istakao da prelazak ne mora da bude trenutan. Postojeći API ključevi i dalje rade, pa organizacija može da prebacuje jedan po jedan program na novi način prijave dok ostatak infrastrukture nastavlja da koristi stare ključeve. Konzola, prema navodima kompanije, nudi vođeno podešavanje sa testovima koji potvrđuju da je program uspešno autentifikovan, a pravila federacije mogu da se uređuju i programski, kroz administratorske krajnje tačke.
Zašto je tema dobila na značaju
Curenje pristupnih ključeva spada među najčešće uzroke bezbednosnih incidenata u softverskoj industriji. Ključ koji ne ističe ostaje upotrebljiv mesecima ili godinama nakon što iscuri, a otkrivanje i opoziv takvih tajni često kasne. Kratkotrajni token sužava taj prozor: čak i ako bude presretnut, prestaje da važi pre nego što napadač stigne mnogo da uradi.
Problem je dodatno izražen u trenutku kada sve veći broj automatizovanih procesa pristupa jezičkim modelima. Agentski sistemi, pomoćnici za pisanje koda i pozadinski poslovi neprekidno šalju zahteve ka API-jima, a svaki od njih do sada je morao negde da drži ključ. Što je više mesta na kojima ključ postoji, to je veća površina za napad. Federacija identiteta pomera odgovornost za dokazivanje identiteta na sistem koji organizacija ionako održava, umesto na zaseban ključ vezan za jedan servis.
Koncept koji nije nov, ali stiže u AI
Federacija identiteta nije Anthropicov izum. Veliki provajderi infrastrukture, među njima Google Cloud, AWS i GitHub Actions, već godinama nude slične mehanizme za autentifikaciju bez statičnih ključeva. Novost je u tome što taj pristup sada ulazi u API jedne velike laboratorije za veštačku inteligenciju, čime se pristup modelima izjednačava sa ostatkom moderne računarske infrastrukture u pogledu upravljanja identitetom.
Pojedini bezbednosni analitičari su, komentarišući najavu, upozorili da federacija ne rešava sve. Token i dalje izdaje davalac identiteta, pa kompromitovani identitet i dalje može da posluži za izdavanje važećih tokena, a organizacija mora pažljivo da podesi pravila poverenja kako ne bi nesvesno otvorila pristup širem krugu od željenog. Drugim rečima, težište rizika se pomera, ali ne nestaje. Prelazak na kratkotrajne tokene smanjuje opasnost od procurelih trajnih ključeva, dok upravljanje samim davaocem identiteta postaje utoliko važnije.
Šta to znači za timove u regionu
Za domaće razvojne timove i firme koje grade proizvode na Claude API-ju promena je pre svega operativna. Oni koji već koriste AWS, Google Cloud ili GitHub Actions mogu da povežu postojeći sistem identiteta i da iz radnog toka uklone ručno upravljanje ključevima. Za manje timove bez razvijene infrastrukture identiteta korist je skromnija, jer postavljanje federacije zahteva da takav sistem najpre postoji.
Za organizacije u regulisanim delatnostima, poput finansija i zdravstva, gde se traži precizna evidencija o tome ko je i kada pristupio podacima, vezivanje svakog zahteva za zaseban servisni nalog sa sopstvenim tragom u evidenciji može da olakša usklađivanje sa propisima. Koliko će se mehanizam zaista koristiti, pokazaće naredni meseci, jer mnoge firme tek treba da odluče da li im se isplati da menjaju ustaljeni način prijave.
Najava dolazi u periodu pojačane pažnje oko Anthropica, koji je istog meseca bio u žiži zbog naloga američke vlade da privremeno obustavi pristup najnovijim modelima. U poređenju sa tim, prelazak na prijavu bez statičnih ključeva deluje kao tiha, tehnička promena. Za one koji svakodnevno održavaju softver koji se oslanja na Claude, međutim, reč je o jednoj od konkretnijih izmena u načinu na koji se pristupa platformi.
Često postavljana pitanja
Da li stari API ključevi prestaju da rade?
Ne. Anthropic je naveo da postojeći ključevi nastavljaju da funkcionišu, pa organizacije mogu da prelaze na federaciju identiteta postepeno, jedan program po jedan, bez prekida u radu ostalih sistema.
Koji sistemi identiteta su podržani?
Mehanizam radi sa davaocima identiteta koji poštuju standard OpenID Connect, među kojima su AWS IAM, Google Cloud, Kubernetes, Microsoft Entra ID, Okta i GitHub Actions.
Koliko traje token koji se dobija federacijom?
Pristupni token je kratkotrajan i ističe nakon nekoliko minuta, za razliku od statičnog ključa koji važi dok ga neko izričito ne opozove. Time se sužava vreme u kojem bi presretnut token mogao da se zloupotrebi.
Rešava li ovo sve bezbednosne rizike?
Ne u potpunosti. Federacija uklanja opasnost od procurelih trajnih ključeva, ali, kako navode pojedini analitičari, odgovornost se premešta na davaoca identiteta i na ispravno podešena pravila poverenja, koji onda postaju ključna tačka koju treba štititi.
