隨著企業將人工智慧(AI)代理廣泛部署至核心業務,傳統的身份安全模式正遭遇前所未有的挑戰。為此,資安解決方案供應商Saviynt與身份平台巨頭Okta於本月24日不約而同地推出專為AI代理設計的身份安全產品與框架,旨在為這些自主運作的數位工作者提供必要的識別、治理與存取控制,以應對日益複雜的資安威脅。
AI代理崛起挑戰傳統資安:身份管理急需革新
當前企業資安環境正面臨一場典範轉移。過去以人為中心的身份管理模式,已不足以應對AI代理的自主決策與持續存取行為。這些AI代理不僅能自行執行任務,更能在多個系統間穿梭,其身份與權限的複雜性遠超傳統使用者或機器人流程自動化(RPA)。根據業界調查,高達88%的組織曾通報AI代理安全事件,然而,僅有22%的組織將這些事件歸類為身份問題,顯示多數企業尚未意識到AI代理身份管理的關鍵性。
這波數位轉型浪潮中,AI代理從實驗性應用邁向企業的核心運作,使得對其可見性、治理與存取控制的需求變得刻不容緩。少了專門的身份安全架構,這些數位工作者可能成為資安漏洞,帶來潛在的營運風險與合規挑戰。這也正是為何資安業者紛紛投入資源,試圖為這塊新興市場建立起堅實的防線。
Saviynt推出專屬平台:打造AI代理的身份安全防線
Saviynt深知AI代理的獨特性,於本月24日正式發布其劃時代的「Saviynt AI身份安全」平台。這個平台不僅能管理AI代理的身份,更將其與人類及其他非人類身份(例如RPA)納入統一的管控範疇。該平台具備在多樣化環境中發現、註冊與監控AI代理的強大能力,支援的平台涵蓋了亞馬遜Bedrock、微軟Copilot Studio、谷歌Vertex AI、ServiceNow AI及Salesforce Agentforce等主流AI開發工具,確保企業能全面掌握其AI資產。
Saviynt產品長Vibhuti Sinha指出:「AI代理的自主運作特性及持續存取系統的行為,與傳統使用者截然不同,現有的身份安全架構並非為此而建。」他進一步表示,Saviynt過去兩年與赫茲租車(Hertz)、The Auto Club Group及UKG等已在實際生產環境中運用AI代理的企業合作,才開發出一套全新的控制平面,而非僅是政策更新。
「Saviynt AI身份安全」平台的核心功能圍繞三大面向,為企業提供了全面的保護:
- AI身份安全態勢管理: 用於發現經授權與未經授權的自主代理,並即時識別過度存取等潛在風險,讓企業對AI代理的權限狀態一目瞭然。
- 代理生命週期管理: 從AI代理的註冊到最終退役,為每個代理指派明確的所有權,確保其在整個生命週期中都能被有效追蹤與管理。
- 存取閘道: 能夠即時評估每個AI代理的互動行為,無論是代理之間或代理與企業應用程式之間的交流,都能有效阻擋任何未經授權的活動。
此外,該平台更整合了CrowdStrike、Zscaler、Wiz和Cyera等外部風險訊號,提供企業更為全面且深度的風險視角,構築多層次的資安防禦網。
Okta框架引發市場震盪:投資者對AI資安佈局的憂慮
就在Saviynt發布新平台的同一天,Okta也於本月24日公布了其針對AI代理企業的全面性AI身份管理框架。此框架將AI代理視為核心身份,強調加強對其的監督、治理及即時控制,試圖為企業提供一套整合性的管理方案。然而,這項戰略轉變卻意外引發市場不安,當天Okta股價大跌逾5%,創下52週新低,讓許多投資人跌破眼鏡。
根據相關報導,投資者對於這項戰略轉變可能帶來的複雜性、潛在未受監控代理的出現,以及系統更新的迫切性抱持高度疑慮。畢竟,將AI代理提升為「主要身份」的策略調整,意味著更深層次的技術整合與潛在風險。相較之下,思科系統(Cisco Systems)則採取了將AI安全功能整合至現有解決方案中的策略,反而獲得了市場的正面評價,這也凸顯了市場對於AI資安解決方案的期待與挑戰。
AI時代的資安新常態:企業身份策略的未來展望
隨著AI代理從最初的實驗性應用,逐步走向企業核心業務運作,企業資安環境正經歷一場前所未有的典範轉移。傳統以人為中心的身份管理模式已顯不足,面對AI代理的自主決策與持續存取行為,企業必須重新思考其身份安全策略。Saviynt此次推出專屬平台與Okta提出AI框架,皆明確指出市場對於專為AI代理設計的身份安全解決方案需求孔急。
展望未來,企業將被迫重新評估並調整其身份安全策略,以有效治理這些日益普及的數位工作者,確保營運安全與合規性。如何平衡AI代理的效率與資安風險,將是未來十年企業IT部門最關鍵的挑戰之一。這不僅是技術層面的問題,更是牽涉到企業治理、風險管理與法規遵循的全面性考驗。
Author
Related Posts
