CyberArk推出全新CyberArk Secure AI Agents解決方案,協助企業透過CyberArk身分安全平台,為代理型AI(Agentic AI)導入「身分為本」的資安策略。隨著AI代理自主與其他代理互動、存取敏感資訊、提權、操作關鍵基礎設施,甚至調整自身行為以完成複雜任務,此解決方案能有效協助企業因應與身分相關的新型態風險。
根據Gartner預測,到2028年,25%的企業資安事件將可追溯至AI代理的濫用,來源可能包括外部攻擊者或內部惡意行為者。這項新興且日益擴大的攻擊面,與一種全新且複雜的數位身分密切相關:AI代理具備如人類般的自主性,卻又擁有如機器般的擴展能力。因此,AI代理的特權存取權限、生命週期與協同操作等管理與保護需求,已超越提示詞安全的範疇,成為需要縱深防禦架構的身分安全挑戰。
CyberArk執行長Matt Cohen表示,當數以百萬計具備自主性、可調適且可互動的AI代理取得特權存取資源與服務時,企業若讓資安落後於創新發展,將面臨重大風險。單靠基本的身分與存取管理控管措施,將讓企業暴露於無法預測的威脅之中。AI代理必須從第一天起就受到妥善保護,結合人類身分安全的原則與機器身分安全的擴展性與自動化,才能確保安全。透過CyberArk,企業得以建立身分為本的模型,在維持控管力、信任與韌性的同時,安全地釋放代理型AI的創新潛力。
CyberArk Secure AI Agents解決方案 將充分運用CyberArk身分安全平台的智慧特權控管能力,涵蓋各種環境中所有類型的身分,將每個AI代理視為需持續被發現、監控與動態管控的自主特權身分。透過內建的功能,該方案能跟上代理型勞動力(agentic workforce)的創新速度。具體功能包括:
- 發現與脈絡建構:提供對SaaS應用程式、現成與自建AI代理、代理基礎設施中已知與影子代理的可觀察性。
- 特權控管:針對具有特權的AI代理,執行最小授權原則,管理秘密資訊與憑證(如秘鑰與憑證)等存取權限。
- 威脅偵測:透過即時行為監控偵測異常行為並防止濫用。
- 自動化生命週期管理:安全地為數量龐大的AI代理進行啟用與停用,有效移除過時或過度授權的權限。
- 治理機制:確保AI代理的行為符合企業政策與法規要求。
同時,CyberArk亦針對開發者社群推出全新開源安全工具套件CyberArk Labs AI Agent Tool Set,可在CyberArk的GitHub頁面取得。該套件協助開發者更清楚掌握AI代理的通訊方式,並揭露潛在風險,亦提供即時憑證配置功能,提升開發效率與安全性。
與此解決方案相輔相成的,還有CyberArk平台內建的AI引擎CyberArk CORA AI。CORA AI不僅協助保護代理型AI,同時運用AI技術強化整體資安防禦:可分析使用者與代理的行為、偵測新興威脅、建議自動化因應措施,並支援透過自然語言指令與平台互動,簡化操作流程並加速應變速度。