釋放代理型 AI 創新潛力
AI 代理必須從第一天起就受到妥善保護,結合人類身分安全的原則與機器身分安全的擴展性與自動化,才能確保安全。企業透過 CyberArk 得以建立身分為本的模型,在維持控管力、信任與韌性時,安全釋放代理型 AI 的創新潛力。
採訪/施鑫澤.文/林裕洋
AI 應用普及、雲原生技術的創新,以及機器身分生命週期的縮短,包括憑證、金鑰、秘密資訊和存取權杖(Access Token)等機器身分正呈現爆炸式增長。由於機器身分激增,企業正面臨管理挑戰,而零散且各自為政的資安防護方式則進一步帶來風險。根據 CyberArk 公布「2025 機器身分安全現狀報告」指出,未能有效保護機器身分將對企業營運造成重大影響,使其更容易導致成本高昂的系統中斷與資安攻擊。
該報告指出隨著機器身分的數量與複雜性不斷增加,72% 企業在過去一年內曾遭遇至少一次與憑證相關的系統中斷,較往年顯著增加。此外,有 50% 受訪資安主管表示,企業曾因機器身分遭入侵而發生資安事件或資料外洩。
CyberArk 亞太暨日本地區通路業務副總裁沈偉明說,機器身分成為資安新盲點,儘管大多數企業(約 87%)仍將身分安全理解為主要針對人類身分,但 CyberArk 觀察到,機器身分實際上佔據了 47% 的比重,且這些身分能夠分析或存取敏感資料,正成為一個更大、更隱蔽的風險因子。在當前資安威脅快速演變的背景下,CyberArk 正積極調整其通路策略與夥伴關係,以應對由 AI 和機器身分所帶來的嶄新挑戰與巨大市場機會。公司不僅投入技術研發與併購,更將通路夥伴視為生態系延伸,共同推動市場教育與能力轉型。
AI 代理威脅激增,CyberArk Secure AI Agents 問世
根據 Gartner 預測,2028 年 25% 企業資安事件將可追溯至 AI 代理的濫用,來源可能包括外部攻擊者或內部惡意行為者。這項新興且日益擴大的攻擊面,與一種全新且複雜的數位身分密切相關,例如 AI 代理具備如人類般的自主性,卻又擁有如機器般的擴展能力。因此,AI 代理的特權存取權限、生命週期與協同操作等管理與保護需求,已超越提示詞安全的範疇,成為需要縱深防禦架構的身分安全挑戰。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
當數以百萬計具備自主性、可調適且可互動的 AI 代理取得特權存取資源與服務時,企業若讓資安落後於創新發展,將面臨重大風險。單靠基本身分與存取管理控管措施,將讓企業暴露於無法預測的威脅之中。AI 代理必須從第一天起就受到妥善保護,結合人類身分安全的原則與機器身分安全的擴展性與自動化,才能確保安全。企業透過 CyberArk 得以建立身分為本的模型,在維持控管力、信任與韌性的同時,安全地釋放代理型 AI 的創新潛力。
「CyberArk Secure AI Agents 解決方案將充分運用 CyberArk 身分安全平台的智慧特權控管能力,涵蓋各種環境中所有類型的身分,將每個 AI 代理視為需持續被發現、監控與動態管控的自主特權身分。」沈偉明解釋「CyberArk 也針對開發者社群推出全新開源安全工具套件 CyberArk Labs AI Agent Tool Set,協助開發者更清楚掌握 AI 代理的通訊方式,並揭露潛在風險,亦提供即時憑證配置功能,提升開發效率與安全性。」
與此解決方案相輔相成的還有 CyberArk 平台內建的 AI 引擎 CyberArk CORA AI。此引擎不僅協助保護代理型 AI,同時運用 AI 技術強化整體資安防禦:可分析使用者與代理的行為、偵測新興威脅、建議自動化因應措施,並可透過自然語言指令與平台互動,簡化操作流程並加速應變速度。
收購 Venafi 強化產品力
隨著 AI 技術的發展,社交工程攻擊的精巧度大幅提升,相似度甚至可達 99%,也使得傳統資安防線難以辨別真偽,企業需要更深層次的偵測和防禦機制。為應對機器身分帶來的挑戰,CyberArk 正積極投資於相關研究,並利用自家的核心 AI 技術來分析機器身分行為。如透過 AI 偵測機器身分自行產生額外身分的異常,並在人類肉眼無法辨識時及時發出警報進行調查,這也包括識別和分析機器模型,以偵測敏感資料的存取和複製行為。
為協助企業妥善保護身份安全,CyberArk 以約 15.4 億美元企業價值收購 Venafi。Venafi 憑證生命週期管理、公開金鑰基礎建設(PKI)、物聯網身分管理和程式碼加密簽章,結合 CyberArk 的秘密資訊管理功能,將使企業能夠防止機器身分的濫用和洩露,大幅提升安全性並避免代價高昂的停機事件。
沈偉明指出,這對 CyberArk 是個重要里程碑,使我們能夠進一步實現長期發展願景,即透過適當權限控制來保護每個人和機器身分的安全。透過與 Venafi 聯手,我們得以擴展我們在雲端優先、生成式 AI、後量子世界中保護機器身分的能力。我們的技術整合、能力和專業知識將滿足全球企業的需求,並賦予資安長足夠的能力,防禦利用人類和機器身分作為攻擊鏈一部分的複雜攻擊。Venafi 擁有世界一流的人才,未來將共同實踐 CyberArk 以客戶為中心、以人為本的文化和安全第一的理念。我們非常高興能與 Venafi 團隊合作,抓住身分安全市場中巨大的成長機會。
攜手通路夥伴 共同應對市場轉變
長期以來,CyberArk 將代理商和合作夥伴視為整體生態系統的延伸,許多合作夥伴已習慣於人類身分管理,CyberArk 正積極提供培訓、工具和方法論,協助通路夥伴轉型,使其了解並具備處理 AI 和機器身分資安的能力。
如近期 CyberArk 宣布推出全新管理主控臺與夥伴計畫更新,協助託管服務供應商(MSP)以身分安全為基礎,推動更具獲利潛力的業務成長。全新推出的 CyberArk MSP Hub 是一套進階的 SaaS 型管理主控臺,為 MSP 提供整合式的一站式入口,可向其客戶提供 CyberArk 身分安全平台服務,並搭配全新、專為 MSP 最佳化設計的夥伴計畫。
沈偉明表示,在積極培訓夥伴能力之外,我們也認為,與通路夥伴共同進行市場教育至關重要,以提升客戶對機器身分資安風險的認知,讓客戶理解身份安全已超越傳統防火牆或密碼登入的範疇。另外,我們也鼓勵通路夥伴投資於新興的機器身分和 AI 資安市場,CyberArk 的合作模式不只追求銷售「成交」,更著重於確保客戶採用產品、從中獲得價值,進而促成續約和業務擴展。
[ 推薦閱讀:可解釋性 AI(XAI)解構詐欺黑箱,賦能企業決策 ]
在 AI 驅動的數位轉型浪潮下,企業正面臨前所未有的身分安全挑戰。CyberArk 透過技術創新、策略併購與生態系共創,持續引領市場趨勢,協助企業建立以身分為核心的安全防線,讓數位創新與資安防護得以同步並行。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
