全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布CyberArk Secure AI Agents 解決方案正式上市1,這項解決方案是業界首個運用特權控管來確保 AI 代理安全的身分安全解決方案,進一步擴展了 CyberArk 身分安全平台的能力,以保護迅速成長的新興 AI 代理身分類別。
隨著企業積極採用 AI 代理以推動自動化與提升效率,這些自主運作的 AI 代理正成為一種強大且具特權的新型身分類別。AI 代理同時也帶來新的風險,包括代理幻覺、誤用,以及遭惡意人士接管的可能性。當這些代理需要提升權限時,這些風險將進一步擴大。
CyberArk Secure AI Agents 解決方案透過導入適當層級的特權控管來解決這些挑戰,確保 AI 代理僅能在需要的時間、以必要的權限進行操作,避免過度授權。此舉可有效降低風險、防止未經授權的存取,並使企業能安心擴大 AI 驅動的創新應用。
「企業在導入 AI 代理時,無論是開發者或資安團隊,都必須了解當 AI 代理在高權限情況下,身分方面的風險將急遽擴大,」CyberArk 執行長 Matt Cohen 表示。「若缺乏完善的盤查機制、嚴謹的特權控管及完整的生命週期管理,企業將失去能見度與掌控力,為災難性代理攻擊打開大門。CyberArk 是唯一能以適當層級的特權控管來保障包含人類、機器與 AI 代理所有身分的廠商,協助企業在維持安全與合規的前提下持續創新。」
以特權控管為核心的 AI 代理防護新策略
根據 CyberArk 最新的 CISO 研究顯示,未來三年內,AI 代理的採用率預期將達到 76%,但僅有不到 10% 的企業具備足夠的安全與特權控管機制。這份名為《Securing Agentic AI: Identity as the Emerging Foundation for Defense》的報告指出:
全面代理偵測(Comprehensive Agent Discovery):自動偵測 SaaS、雲端與開發環境中的所有 AI 代理,並提供強化的代理檔案資訊,包括擁有者、角色與存取權限。
安全代理存取(Secure Agent Access):強制實施強化驗證與最小權限原則,採用零常設特權模式,並完整記錄代理活動以利稽核追蹤。
即時威脅偵測(Real-Time Threat Detection):持續監控異常行為與未授權存取事件,並觸發自動化警示與快速應變機制。
生命週期與合規管理(Lifecycle Management and Compliance):從代理建立到停用皆可治理,支援法規遵循與稽核要求,確保全程可追蹤。
更多資訊
CyberArk Secure AI Agents Solution
部落格文章:深入解析 CyberArk Secure AI Agents Solution
線上活動報名(直播或隨選觀看):Securing the New Frontier of Agentic AI
研究報告《Securing Agentic AI: Identity as the Emerging Foundation for Defense》報告:涵蓋北美與歐洲地區 104 位資安長的調查結果
聯絡我們
