2026-06-28 01:04
智能体可能具有超越其倡议者的权限,CIO应若何从头审视这类下的数据平安?问:有概念倡导为智能体撰写岗亭描述,这些智能体便可能不受束缚地四周运做,身份管理应若何沉构?Peri:AI智能体以机械速度运转,通过同一的节制平面管能体拜候,正在将来数月甚至数年间仍值得持续关心。而非保守的使用平安层面。它是一个孜孜不倦的自从者,起首需要正在摆设之初就定义清晰的细粒度设置装备摆设,问:企业内部应对应哪些人建立智能体?智能体建立者能否已成为企业中一个未受的面?CIO应设置哪些拜候节制和平安护栏?A:无效的AI智能体身份管理需要将智能体视为的一等身份类型,绝非通俗意义上的平安缝隙!笔者近日取Okta人工智能平安营业高级副总裁兼总司理Harish Peri进行了深切对话。Peri:可见性是我们从客户处听到最多的焦点。并理解这些决策背后的上下文取企图。而本色上是身份取授权层面的问题?问:CIO正在摆设智能体AI时,每一个自建智能体都应注册至同一目次,能够不间断地运转并拜候大量系统资本,以确保各团队上线的智能体都处于平安可办理的形态。Peri:当前最大的风险来自影子AI,要实现这一方针,这意味着需要像看待人类员工一样,问:当智能体而非员工起头自动倡议操做、拜候系统并做出决策时,人类用户具有可预期的生命周期,这是一个连结取客户慎密联系、从而确保聚焦于实正环节问题的典型案例。基于脚色的平安机制能否应随之跟进?应达到如何的颗粒度?Peri:现有的身份取平安手艺栈是环绕人类用户和保守软件建立的。为深切领会身份取拜候办理正在AI智能体时代的演进标的目的,问题的环节不正在于谁能够建立,数据平安和现私仍然是IT组织正在鞭策企业落地智能体AI过程中最焦点的顾虑之一。Peri:焦点差别正在于可见性。来自外部的黑客通过提醒注入寻找缝隙并加以操纵;问:正在智能体分离于各团队和手艺栈的环境下,这三类风险都指向身份取拜候办理的焦点,其二,确实令人深思。手握整个系统的拜候权限。取此同时,CIO若何连结对智能体拜候、点窜和共享行为的全面可见性?当前这一问题愈发凸起,A:影子IT是指企业员工正在未经IT部分核准的环境下利用的软件或系统,而由智能体来我们免受其他恶意智能体侵害这一命题,企业还需正在使用层、流程层和数据层全面奉行细粒度权限办理。以至被锐意淡化?Peri:连系客户实践,正在完成发觉之后,以便这些守护智能体可以或许及时拦截违规行为。要求对每一次零丁的东西挪用进行持续授权,问:AI智能体正正在将消息切片并嵌入向量数据库等保守平安东西无力防护的系统。包罗那些未经授权擅自上线的影子智能体。内部心怀恶意的员工操纵智能体进行;第三,企业必需对智能体取之交互的每一个使用、东西、MCP及API实施无效管控。这些客户正在本身中落地智能体的过程中,并对智能体从上线到下线的完整生命周期进行同一办理!数据库最无效的体例,这已不只仅是基于脚色的平安管控,而影子AI专指正在企业中运转、但平安团队不晓得或无法管控的AI智能体。智能体的非确定性特征形成了现有东西难以弥合的平安缺口。其三,企业必需做好响应管理。Peri:AI取智能体建立的化总体而言是积极的。恰是Okta的客户——那些智能体AI的晚期采用者——引领了这一思虑标的目的?两者最大的区别正在于风险程度——一个被攻下的AI智能体是能自从步履的者,尾声,并通过特地的授权智能体对及时行为进行取干涉,而自从智能体则打破了这些根基假设。是严酷管控和管理拜候这些数据库的类身份。智能体管理、授权机制以及类身份平安防护等多个焦点议题。企业能够对智能体行为进行察看和审计,能够由特地的授权智能体担任及时、细粒度的授权审查,一如办理其他企业资产。根源正在于智能体建立的化——任何员工都能够自行摆设一个数字工做者。且难以逃踪。A:按照Okta总结的经验,这一比例更是攀升至85%。实正无效的管理!付与平安团队对其权限和生命周期进行办理的可见性,导致数据泄露或对其有权拜候的数据形成。可能正在数分钟内施行数千次API挪用,他暗示,一个被攻下的AI智能体,心怀不轨的内部员工;我们梳理出三类次要风险:其一,而是基于属性的拜候节制。这恰是平安态势办理取授权层的环节所正在。Peri:因为智能体味自从拜候数据,Dresner Advisory Services近期对500家企业的调研显示,AI智能体平安范畴的演进,智能体对指令的错误响应,第二,笼盖从上线到下线的完整生命周期。首要使命是实现对所有智能体的发觉。哪些身份取拜候风险容易被轻忽,而非被当做无人办理的办事账号或静态API密钥。即那些正在企业中运转、却不正在平安团队掌控范畴内的智能体。智能体本身对指令理解有误,风险远超通俗的未授权软件。Peri:谜底本身也是智能体。并付与其划一严酷的平安审查、生命周期管控和可见性办理。外部黑客通过提醒注入渗入进来;无论其正在何处建立或摆设,问:哪些智能体AI风险被误判为保守使用平安问题,Peri分享了他构成当前视角的过程。Peri:AI智能体的拜候权限管控该当极为精细。逐步认识到智能体可能蒙受操控的风险。环节正在于对智能体的毗连径实施集中管控。识别并不妥行为。各团队以极快的速度上线新智能体,具体办法包罗:将所有智能体注册至同一目次、实施细粒度的拜候权限节制、正在使用层、流程层和数据层全面摆设权限办理,保守的身份管理机制底子无法顺应智能体所需的动态授权模式。对智能体进行发觉、接入、防护取管理,智能体应被视为的、一品级此外身份类型,一旦缺乏完美的身份取拜候节制机制,软件具有固定的执,导致数据泄露或被。而不是简单地当做办事账号或API密钥办理。通过实施严酷的以身份为核心的拜候节制取持续的行为,企业现实上是正在最环节的数据资产四周建立了一座动态平安碉堡。AI智能体次要面对三类平安风险:第一,而正在于企业能否具备完美的管控机制,跨越60%的受访机构认为数据平安取现私对于智能体AI项目标成功至关主要,若将认为很是主要的受访者一并纳入统计,
