CyberArk 今(5)日宣布推出 CyberArk Secure AI Agents 解決方案,這是全球首個以特權控管為核心、專為確保 AI 代理安全而設計的身分安全方案,標誌著 CyberArk 身分安全平台邁入新階段,進一步擴展保護範圍至快速興起的 AI 代理身分類別。
隨著企業積極導入 AI 代理以實現業務自動化與效率提升,這些能自主執行任務的代理程式正成為一股關鍵且具高權限的新興力量;然而,AI 代理也帶來新的資安挑戰,包括幻覺錯誤、誤用行為與遭駭客接管等風險,特別是在代理需要提升權限時,潛在威脅更為嚴重。
CyberArk Secure AI Agents 透過嚴謹的特權控管架構,有效防止過度授權與未經授權的存取行為。系統確保 AI 代理僅能在必要時間、以必要權限進行操作,讓企業能在維持安全與合規的前提下,放心擴展 AI 驅動的創新應用。
根據 CyberArk 最新發布的《Securing Agentic AI: Identity as the Emerging Foundation for Defense》研究,未來三年內企業採用 AI 代理的比例將達 76%,但目前僅約一成具備完整的安全與特權控管機制;研究指出,近四成大型金融與軟體公司已部署代理式 AI,三分之二的受訪 CISO 將其列為前三大資安風險,更有三分之一視其為首要威脅。多數受訪者預期,AI 代理安全將成為未來一年推動資安投資的主要因素。
AI 代理的自主推理與決策能力,使其能直接存取關鍵系統與敏感資料,往往需具備高權限以完成任務。若缺乏適當的監督與授權機制,這些權限極易遭到濫用或入侵,導致企業營運與法規層面的風險急遽升高。
CyberArk 以其身分安全平台為基礎,將特權控管從人類與機器延伸至 AI 代理層面,結合即時授權(Just-in-Time Access)、最小特權原則(Least Privilege)與持續連線監控(Continuous Session Monitoring)等策略,建立全面的治理與防護框架。這種整合式方法確保所有身分皆受相同嚴謹標準保護,讓企業在追求創新的同時,無須以安全或合規作為代價。
全新的 CyberArk Secure AI Agents 解決方案不僅能自動發現雲端與 SaaS 環境中的 AI 代理,並提供代理擁有者、角色與權限等完整檔案資訊;同時強制實施零常設特權與強化驗證,全面記錄代理活動以利稽核;系統也能即時偵測異常行為,並在偵測到未授權存取時自動觸發應變機制。
此外,從代理建立、運作到停用的整個生命週期皆可受控管理,協助企業確保法規遵循與完整可追溯性,成為守護 AI 驅動未來的全方位安全防線。
