CyberArk(NASDAQ: CYBR)近日宣佈推出CyberArk安全AI代理解決方案,助企業為AI代理建立以身份為先的安全防護。CyberArk安全AI代理解決方案具體功能包括,探索與情境化理解:提供對SaaS應用程式、現成和自訂代理,以及代理架構中已知或隱藏代理的可視度。權限管理(提供安全存取管理):針對具有特權存取的AI代理,執行最小特權原則,管理機密和憑證等存取權限。權限控制(威脅偵測與回應):監測所有實時行為,以偵測偏差並防止濫用。自動化生命週期管理:撤銷過時或過度的存取權限。治理:確保AI代理的運作符合企業及法規要求。
根據Gartner預測,到2028年,25% 的企業安全漏洞將歸因於AI代理被濫用,包括來自外部攻擊及內部惡意行為。這種不斷擴大的全新攻擊面,源於一種全新且複雜的數碼身份類別的出現:AI代理。它們的自主行為如人類一樣,但又擁有機器般的擴展能力。因此,管理和保護代理的特權存取、生命週期及協調運作,已不再是提示層面的安全性問題,而是一項需要多層防禦策略應對的身份安全挑戰。
透過CyberArk身份安全平台保障所有身份的安全
CyberArk行政總裁Matt Cohen表示:「隨著數以百萬計自主、適應性強的互動式AI代理獲得資源和服務的特權存取權限,企業絕不能讓安全落後於創新。若僅依賴基本的身份和存取管理控制,企業將無法預測及防範可能發生的安全漏洞。因此,必須從一開始便將人類身份安全原則與機器身份安全的可擴展性和自動化相結合,確保AI代理安全。企業可藉助CyberArk的解決方案,建立一個以身份為先的安全模式,保障未來AI代理的安全,並在維持控制、信任和韌性的同時,釋放創新潛力。」
CyberArk身份安全平台(CyberArk Identity Security Platform)專為確保每個環境中的全方位身份安全而設。而CyberArk安全AI代理解決方案將藉助該平台提供的智能權限存取管理,將每個代理視為具有特權的自主身份,並對其進行持續探索、監察及適應性控制。
CyberArk推出全新開源安全工具集
與此同時,CyberArk推出全新開源安全工具集,專為需建構AI代理環境的開發人員而設。CyberArk Labs AI代理工具集可於CyberArk GitHub上獲取,旨在透過展示AI代理的通訊方式,凸顯需要特別注意的潛在風險,以協助開發人員建立AI代理。此工具集更包含實時憑證配置,提高安全性並簡化開發流程。
此外,最新解決方案亦包含內置的AI引擎CyberArk CORA AI™。CORA AI能有效保護AI代理,並藉助AI全面提高安全性。此AI引擎可分析使用者和代理行為,偵測新興威脅,並提供自動化應對措施的建議,助管理員能透過自然語言指令與平台互動,簡化操作並加速回應。