商傳媒|葉安庭/綜合外電報導
隨著企業廣泛部署人工智慧(AI)代理,傳統身份安全模式面臨前所未有的挑戰。為此,身份安全解決方案供應商Saviynt與知名身份平台Okta近日相繼推出專為AI代理設計的身份安全產品與框架,試圖為自主運作的AI代理提供可見性、治理與存取控制。
Saviynt推出AI代理身份安全平台
Saviynt於本月24日發布其「Saviynt AI身份安全」(Saviynt Identity Security for AI)平台,旨在管理AI代理的身份,使其與人類及非人類身份(如機器人流程自動化)一同受控。該平台具備在多種環境中發現、註冊與監控AI代理的能力,支援的平台涵蓋亞馬遜Bedrock(Amazon Bedrock)、微軟Copilot Studio(Microsoft Copilot Studio)、谷歌Vertex AI(Google Vertex AI)、ServiceNow AI及Salesforce Agentforce等主流AI開發工具。
Saviynt產品長Vibhuti Sinha指出,AI代理的自主運作特性及持續存取系統的行為,與傳統使用者截然不同,現有的身份安全架構並非為此而建。他表示,Saviynt過去兩年與赫茲租車(Hertz)、The Auto Club Group及UKG等已在實際生產環境中運用AI代理的企業合作,開發出一套全新的控制平面,而非僅是政策更新。
「Saviynt AI身份安全」平台核心功能包含三大面向:首先是「AI身份安全態勢管理」,用於發現經授權與未經授權的自主代理,並識別過度存取等風險;其次為「代理生命週期管理」,從註冊到退役為每個代理指派所有權;最後則是「存取閘道」,能夠即時評估每個代理的互動,並阻擋未經授權的活動,無論是代理之間或代理與企業應用程式之間的互動。該平台同時整合了CrowdStrike、Zscaler、Wiz和Cyera等外部風險訊號,提供更全面的風險視角。
Okta框架發布與市場疑慮
與此同時,Okta於本月24日也公布其針對AI代理企業的全面性AI身份管理框架。該框架將AI代理視為主要身份,強調加強對AI代理的監督、治理及即時控制。然而,此一戰略轉變卻引發市場不安,當天Okta股價大跌逾5%,創下52週新低。
根據報導,投資者對這項戰略轉變帶來的複雜性、潛在未受監控代理的出現,以及系統更新的迫切性抱持疑慮。目前有高達88%的組織曾通報AI代理安全事件,但僅有22%的組織將AI代理安全事件歸類為身份問題。相較之下,思科系統(Cisco Systems)則透過將AI安全整合至現有解決方案中,獲得市場正面評價。
企業資安面臨新常態
隨著AI代理從實驗性應用邁向核心業務運作,企業資安環境正經歷典範轉移。傳統以人為中心的身份管理模式已不足以應對AI代理的自主決策與持續存取行為。此次Saviynt推出專屬平台與Okta提出AI框架,皆凸顯市場對專為AI代理設計的身份安全解決方案需求孔急。未來企業將必須重新思考其身份安全策略,以有效治理這些日益普及的數位工作者,確保營運安全與合規性。
