CyberArk推身份安全解決方案  大規模保護AI代理

身份安全供應商CyberArk推出CyberArk安全AI代理解決方案 (CyberArk Secure AI Agents Solution)，為AI代理建立以身份為先的安全防護。隨著AI代理能自主地與其他代理溝通、存取敏感資料、提高權限、與關鍵架構互動，或調整自身行為以完成複雜任務，該解決方案將協助企業降低與身份相關的新風險。

企業安全漏洞：AI代理被濫用

根據Gartner預測，到2028年，25%的企業安全漏洞將歸因於AI代理被濫用，包括來自外部攻擊及內部惡意行為。¹這種不斷擴大的全新攻擊面，源於一種全新且複雜的數碼身份類別的出現：AI代理。它們的自主行為如人類一樣，但又擁有機器般的擴展能力。因此，管理和保護代理的特權存取、生命週期及協調運作，已不再是提示層面的安全性問題，而是一項需要多層防禦策略應對的身份安全挑戰。

CyberArk行政總裁Matt Cohen表示：「隨著數以百萬計自主、適應性強的互動式AI代理獲得資源和服務的特權存取權限，企業絕不能讓安全落後於創新。若僅依賴基本的身份和存取管理控制，企業將無法預測及防範可能發生的安全漏洞。因此，必須從一開始便將人類身份安全原則與機器身份安全的可擴展性和自動化相結合，確保AI代理安全。」

CyberArk身份安全平台（CyberArk Identity Security Platform）專為確保每個環境中的全方位身份安全而設。而CyberArk安全AI代理解決方案將藉助該平台提供的智能權限存取管理，將每個代理視為具有特權的自主身份，並對其進行持續探索、監察及適應性控制。

透過原生功能，CyberArk安全AI代理解決方案能夠跟上代理團隊 (agentic workforce) 的創新步伐，具體功能包括：²

• 探索與情境化理解：提供對SaaS應用程式、現成和自訂代理，以及代理架構中已知或隱藏代理的可視度。
• 權限管理（提供安全存取管理）：針對具有特權存取的AI代理，執行最小特權原則，管理機密和憑證等存取權限。
• 權限控制（威脅偵測與回應）：監測所有實時行為，以偵測偏差並防止濫用。
• 自動化生命週期管理：撤銷過時或過度的存取權限，根據需要安全地管理整個代理群的接取及註銷管理。
• 治理：確保AI代理的運作符合企業及法規要求。

與此同時，CyberArk推出全新開源安全工具集，專為需建構AI代理環境的開發人員而設。CyberArk Labs AI代理工具集可於CyberArk GitHub上獲取，旨在透過展示AI代理的通訊方式，凸顯需要特別注意的潛在風險，以協助開發人員建立AI代理。此工具集更包含實時憑證配置，提高安全性並簡化開發流程。

此外，最新解決方案亦包含內置的AI引擎CyberArk CORA AI。CORA AI能有效保護AI代理，並藉助AI全面提高安全性。此AI引擎可分析使用者和代理行為，偵測新興威脅，並提供自動化應對措施的建議，助管理員能透過自然語言指令與平台互動，簡化操作並加速回應。

---

¹ 資料來源：Gartner，Predicts 2025: AI’s Impact on the Future of Enterprise Technology，作者：Arun Chandrasekaran、Deepak Seth、Afraz Jaffri、Avivah Litan、Tigran Egiazarov、Joe Antelmi，2025年3月18日。

² 解決方案功能將於 2025 年底推出市面。