在企業廣泛導入人工智慧(AI)代理的浪潮下,傳統的身份安全模式正遭遇前所未有的挑戰。為此,身份安全解決方案供應商Saviynt與知名身份平台Okta不約而同地在本月24日,相繼推出專為AI代理設計的身份安全產品與框架,旨在為這些自主運作的AI代理提供更精確的可見性、嚴謹的治理機制以及細緻的存取控制,以應對日益複雜的企業資安需求。
事實陳述:兩大巨頭搶進AI身份管理
首先來看Saviynt的策略佈局。該公司於本月24日正式發表其「Saviynt AI身份安全」(Saviynt Identity Security for AI)平台,其核心目標是將AI代理的身份管理,納入與人類及其他非人類身份(例如機器人流程自動化)相同的管控範疇。這個平台具備在多樣化環境中,發現、註冊並持續監控AI代理的能力,並支援業界主流的AI開發工具,例如亞馬遜Bedrock、微軟Copilot Studio、谷歌Vertex AI、ServiceNow AI及Salesforce Agentforce等。
Saviynt產品長Vibhuti Sinha明確指出,AI代理的自主運作特性及其持續存取系統的行為模式,與傳統使用者截然不同,現有的身份安全架構顯然未能為此做好準備。他透露,Saviynt在過去兩年已與赫茲租車(Hertz)、The Auto Club Group以及UKG等先行者合作,這些企業已在實際生產環境中運用AI代理,共同開發出一套全新的控制平面,而非僅止於政策更新。該平台的關鍵功能涵蓋「AI身份安全態勢管理」,用於識別經授權與未經授權的自主代理及潛在的過度存取風險;「代理生命週期管理」則確保從註冊到退役,每個代理都有明確的所有權歸屬;而「存取閘道」則能即時評估代理間或代理與企業應用程式間的互動,並即時阻擋未經授權的活動。此外,該平台更整合了CrowdStrike、Zscaler、Wiz和Cyera等外部風險訊號,提供更全面的風險視角。
各方反應:Okta框架引發市場疑慮,思科獲正面評價
幾乎在同一時間,Okta也在本月24日公布了其針對企業AI代理的全面性AI身份管理框架。此框架將AI代理提升為主要身份,並特別強調強化對AI代理的監督、治理及即時控制。然而,Okta這項戰略轉變卻意外引發市場不安,當天Okta股價大跌逾5%,創下52週新低。根據相關報導,投資者對這項策略轉變所帶來的複雜性、可能出現未受監控代理的潛在風險,以及系統更新的迫切性抱持高度疑慮。數據顯示,高達88%的組織曾通報AI代理安全事件,但僅有22%的組織將這些事件歸類為身份問題,這凸顯了市場對AI身份安全認知的落差。
話說回來,並非所有AI資安策略都引發負面反應。有趣的是,思科系統(Cisco Systems)透過將AI安全功能無縫整合至其既有解決方案中,反而獲得了市場的正面評價。這或許暗示了,在推動AI身份管理解決方案時,如何平衡創新與現有系統的兼容性,將是影響市場信心的關鍵。
背景補充:企業資安典範轉移與後續觀察
為什麼AI代理的身份管理會成為資安新課題?其實,AI代理的自主運作特性與持續存取系統的行為,與傳統使用者大相逕庭,現有的身份安全架構並非為此而設計,這使得傳統以人為中心的身份管理模式已不足以應對其複雜的資安風險。隨著AI代理從實驗性應用逐步邁向企業核心業務運作,企業資安環境正經歷一場顯著的典範轉移。
此次Saviynt推出專屬平台與Okta提出AI框架,都明確指出市場對專為AI代理設計的身份安全解決方案需求孔急。未來,企業將不得不重新思考其身份安全策略,以有效治理這些日益普及的數位工作者,確保營運的安全與合規性。如何在這場AI資安的新戰役中取得先機,並兼顧技術創新與市場接受度,將是所有企業面臨的重要課題。
Author
Related Posts
