文/CyberArk
全球身分安全領導廠商CyberArk近日宣布CyberArk Secure AI Agents 解決方案正式上市,這項解決方案是業界首個運用特權控管來確保 AI 代理安全的身分安全解決方案,進一步擴展了 CyberArk 身分安全平台的能力,以保護迅速成長的新興 AI 代理身分類別。
隨著企業積極採用 AI 代理以推動自動化與提升效率,這些自主運作的 AI 代理正成為一種強大且具特權的新型身分類別。AI 代理同時也帶來新的風險,包括代理幻覺、誤用,以及遭惡意人士接管的可能性。當這些代理需要提升權限時,這些風險將進一步擴大。
CyberArk Secure AI Agents 解決方案透過導入適當層級的特權控管來解決這些挑戰,確保 AI 代理僅能在需要的時間、以必要的權限進行操作,避免過度授權。此舉可有效降低風險、防止未經授權的存取,並使企業能安心擴大 AI 驅動的創新應用。
「企業在導入 AI 代理時,無論是開發者或資安團隊,都必須了解當 AI 代理在高權限情況下,身分方面的風險將急遽擴大,」CyberArk 執行長 Matt Cohen 表示。「若缺乏完善的盤查機制、嚴謹的特權控管及完整的生命週期管理,企業將失去能見度與掌控力,為災難性代理攻擊打開大門。CyberArk 是唯一能以適當層級的特權控管來保障包含人類、機器與 AI 代理所有身分的廠商,協助企業在維持安全與合規的前提下持續創新。」
以特權控管為核心的 AI 代理防護新策略
根據 CyberArk 最新的 CISO 研究顯示,未來三年內,AI 代理的採用率預期將達到 76%,但僅有不到 10% 的企業具備足夠的安全與特權控管機制。這份名為《Securing Agentic AI: Identity as the Emerging Foundation for Defense》的報告指出:
- 近 40% 的大型金融機構與軟體公司已在實際環境中部署代理式 AI。
- 僅不到十分之一的企業能在大規模環境中導入如風險登錄表或動態授權等代理安全控管機制。
- 三分之二的金融與軟體業 CISO 將代理式 AI 視為前三大資安風險之一,其中超過三分之一更將其列為首要威脅。
- 多數受訪者預期,AI 代理安全將成為未來一年推動資安支出成長的主要因素。
AI 代理具備自主推理與決策能力,能直接存取機敏系統與資料,且常需具備特權許可以執行任務。若缺乏適當監管,這些特權極可能遭濫用或劫持,導致嚴重的業務與法規風險。
全面涵蓋每一種身分的特權控管
CyberArk 身分安全平台 提供涵蓋人類、機器與 AI 的完整特權控管能力。隨著 Secure AI Agents 解決方案的導入,這些成熟的安全機制進一步延伸至自主運作的 AI 代理,採用即時授權(Just-in-Time Access)、最小特權原則(Least Privilege),以及持續的工作連線監控(Continuous Session Monitoring)等核心策略,鞏固 CyberArk 在身分安全領域的領導地位。
這種以特權為核心的整合式方法,確保每一個身分都能在相同的嚴謹標準下受到治理、保護與監控——讓創新發展不再以安全或合規為代價。
CyberArk Secure AI Agents Solution 的主要功能包括:
- 全面代理偵測(Comprehensive Agent Discovery):自動偵測 SaaS、雲端與開發環境中的所有 AI 代理,並提供強化的代理檔案資訊,包括擁有者、角色與存取權限。
- 安全代理存取(Secure Agent Access):強制實施強化驗證與最小權限原則,採用零常設特權模式,並完整記錄代理活動以利稽核追蹤。
- 即時威脅偵測(Real-Time Threat Detection):持續監控異常行為與未授權存取事件,並觸發自動化警示與快速應變機制。
- 生命週期與合規管理(Lifecycle Management and Compliance):從代理建立到停用皆可治理,支援法規遵循與稽核要求,確保全程可追蹤。
