CyberArk推AI代理身份安全方案 加強特權存取保護
全球身份安全供應商CyberArk推出CyberArk安全AI代理解決方案 (CyberArk Secure AI Agents Solution)1,為迅速增長的AI代理身份提供特權控制,加強防護。CyberArk行政總裁Matt Cohen表示:「隨著企業廣泛採用AI代理,開發者和防禦者均須了解當代理需要更高權限時,以身份為中心的風險將如何演變。若未能建立完善的識別機制,企業可能遭受災難性的代理攻擊。」
AI代理漸成為具特權的新身份
隨著企業迅速採用AI代理,透過自動化工作流程提升效率,這些自主運作的實體正逐漸成為強大且具特權的新身份。AI代理帶來前所未有的風險,包括代理幻覺 (agent hallucinations)、濫用行為,以及遭惡意人士利用的潛在風險。當這些代理需要更高層級的操作權限時,相關風險將進一步加劇。
CyberArk安全AI代理解決方案透過精準的特權控制助企業應對挑戰,確保AI代理僅在必要時獲得所需的存取權限,而不逾越所需範圍。此做法有助於降低風險、防止未經授權的存取,助企業安心擴展以AI驅動的部署。
保護AI代理需特權為核心的安全策略
CyberArk最新發佈的CISO調查顯示,AI代理的採用率預計將在三年內達到 76%,但僅少於一成的(10%)企業已建立充分的安全和權限控制架構。調查以《代理型AI安全防護:身份安全成為防禦新基礎》為主題,重點結果包括:
- 近四成(40%)企業級金融機構與軟件公司已經在實際運作中部署代理型AI。
- 不足一成企業已大規模部署代理型安全控制,例如風險登記和動態授權。
- 約三分之二金融服務和軟件業首席資訊安全總監(CISO)視代理型AI為三大網絡安全風險之一,其中逾三分之一更視其為首要風險因素。
- 大多數受訪者預計,AI代理安全將於未來一年推動企業增加網絡安全投資。
AI代理具備自主行動及推理能力,並可存取敏感系統,往往需要特權授權以執行其功能。若缺乏適當管理,這些特權或會遭濫用或劫持,從而引發嚴重的商業及監管後果。
全方位身份特權控制
CyberArk身份安全平台為包括人類、機器及AI的各類身份提供全面的特權控制。隨著安全AI代理的推出,這些成熟的安全能力進一步延伸至自主AI代理,採用即時存取、最小特權原則,以及持續工作連線監控。這種以特權為核心的整合式方法,確保每一個身份都能在相同嚴謹標準下獲得治理、防護與監控,在實現創新的同時,絕不妥協安全或合規。
CyberArk安全AI代理解決方案的主要功能包括:
- 全面代理偵測:自動識別分佈於SaaS、雲端及開發環境中的AI代理,並建立涵蓋擁有者、角色及存取權限等資訊的詳細檔案。
- 安全代理存取管理:強制執行高強度身份驗證與最小特權原則,採用零常設特權模式 (Zero Standing Privileges) 及代理活動稽核。
- 即時威脅偵測:持續監察異常行為與未經授權的存取活動,觸發自動警報並啟動快速應對機制。
- 全生命週期管理與合規支援:涵蓋AI代理從建立至退役的整個生命週期管理,支援不斷演變的監管要求,並確保稽核準備就緒。
1CyberArk 安全AI代理解決方案將於 2025 年 12 月全面推出,後續版本預計於 2026 年發佈。
