CyberArk 推出大規模保護 AI 代理身分安全解決方案
隨著 AI 的蓬勃發展,現在有數以百萬自主且難以預測的 AI 代理程式,正快速擴大身分安全的攻擊面身分安全廠商 CyberArk 宣布推出全新 CyberArk Secure AI Agents 解決方案,協助企業透過 CyberArk 身分安全平台,為代理型 AI(Agentic AI)導入「身分為本」的資安策略。
據 Gartner 預測,到 2028 年,25% 的企業資安事件將可追溯至 AI 代理的濫用,來源可能包括外部攻擊者或內部惡意行為者。這項新興且日益擴大的攻擊面,與一種全新且複雜的數位身分密切相關:AI 代理具備如人類般的自主性,卻又擁有如機器般的擴展能力。因此,AI 代理的特權存取權限、生命週期與協同操作等管理與保護需求,已超越提示詞安全的範疇,成為需要縱深防禦架構的身分安全挑戰。
CyberArk 執行長 Matt Cohen 表示,當數以百萬計具備自主性、可調適且可互動的 AI 代理取得特權存取資源與服務時,企業若讓資安落後於創新發展,將面臨重大風險。單靠基本的身分與存取管理控管措施,將讓企業暴露於無法預測的威脅之中。AI 代理必須從第一天起就受到妥善保護,結合人類身分安全的原則與機器身分安全的擴展性與自動化,才能確保安全。透過 CyberArk,企業得以建立身分為本的模型,在維持控管力、信任與韌性的同時,安全地釋放代理型 AI 的創新潛力。
CyberArk Secure AI Agents 可透過內建的功能,以跟上代理型勞動力(agentic workforce)的創新速度,功能包括:
發現與脈絡建構:提供對 SaaS 應用程式、現成與自建 AI 代理、代理基礎設施中已知與影子代理的可觀察性。
特權控管:針對具有特權的 AI 代理,執行最小授權原則,管理秘密資訊與憑證(如秘鑰與憑證)等存取權限。
威脅偵測:透過即時行為監控偵測異常行為並防止濫用。
自動化生命週期管理:安全地為數量龐大的AI 代理進行啟用與停用,有效移除過時或過度授權的權限。
治理機制:確保 AI 代理的行為符合企業政策與法規要求。
另一方面,CyberArk 亦針對開發者社群推出全新開源安全工具套件 CyberArk Labs AI Agent Tool Set,可在 CyberArk 的 GitHub 頁面取得。該套件協助開發者更清楚掌握 AI 代理的通訊方式,並揭露潛在風險,亦提供即時憑證配置功能,提升開發效率與安全性。
(首圖來源:Image by Freepik)