CyberArk 宣布推出專為 AI 代理而設的安全方案 CyberArk Secure AI Agents Solution,進一步擴展其身份安全平台,協助企業應對 AI 自動化快速普及所帶來的特權存取風險。隨着企業加速採用 AI 代理執行自主任務,這類具備推理與行動能力的新身份逐漸成為企業基建的重要組成部分,亦同步帶來更複雜的安全挑戰。
AI 代理在處理工作流程時,往往需要存取敏感系統或進行高風險操作,涉及特權權限。若未有妥善建立身份管理、授權控制及可視度機制,相關權限可能被濫用或遭攻擊者利用,形成重大營運與合規風險。CyberArk 指出,AI 代理相關的威脅包括代理幻覺、錯誤決策、自動化濫權,以及遭外部惡意指令操控等,均可能在毫無預警下造成影響。
為協助企業應對此類新型威脅,最新方案提供精準的特權控制功能,確保 AI 代理僅能於必要時獲授相應權限,並配合即時監察機制,避免存取範圍被擴張或遭未經授權使用。CyberArk 強調,這種以特權為核心的設計,有助企業在安全前提下擴展 AI 驅動的自動化應用。
根據 CyberArk 最新的 CISO 調查,AI 代理的部署正加速普及,採用率預計於三年內上升至七成以上,但真正具備完善權限管理框架的企業仍不足一成。調查亦顯示,金融服務與軟件企業對代理型 AI 的關注尤其明顯,近三分之二的資訊安全負責人將其列為三大網絡風險之一,更有部分企業視其為首要威脅因素。
隨着企業逐步依賴 AI 代理進行決策、任務執行與系統操作,特權濫用的風險愈加突出。例如,具備自動化行動能力的 AI 代理可在短時間內對系統進行大規模更改;若遭操控,可能觸發大範圍數據存取、異常指令執行或錯誤行為放大等情況,帶來潛在商業及監管後果。
最新方案將 CyberArk 已具備的特權管理能力延伸至 AI 代理,包括零常設特權、強化身份驗證、活動稽核,以及對非人類身份的統一治理。方案亦支援代理生命週期管理,涵蓋建立、運行、監管至退役,並提供合規要求所需的審查與稽核準備。
