隨著人工智慧(AI)代理在企業中的應用日趨普及,傳統以人為中心的身份安全模式正面臨前所未有的嚴峻挑戰。為此,身份安全解決方案供應商 Saviynt 與知名身份平台 Okta 於本月24日不約而同地發表專為 AI 代理設計的身份安全產品與框架,試圖為這些自主運作的數位工作者提供必要的可見性、治理與存取控制,以應對日益複雜的資安威脅。
Saviynt 平台如何重塑 AI 身份安全
Saviynt 於本月24日正式發布其「Saviynt AI身份安全」(Saviynt Identity Security for AI)平台,這是一個旨在全面管理 AI 代理身份的創新解決方案。該平台將 AI 代理與既有的人類及非人類身份(例如機器人流程自動化)整合至統一的控制平面,實現全面的身份治理。其核心能力在於能夠在多樣化的環境中,精準地發現、註冊並持續監控 AI 代理的行為,支援的平台涵蓋 Amazon Bedrock、Microsoft Copilot Studio、Google Vertex AI、ServiceNow AI 及 Salesforce Agentforce 等主流 AI 開發工具,展現其廣泛的兼容性。
Saviynt 產品長 Vibhuti Sinha 強調,AI 代理的自主運作特性及其對系統的持續存取行為,與傳統使用者模式截然不同,因此現有的身份安全架構顯然不足以應對。他進一步說明,Saviynt 在過去兩年來,已與 Hertz 租車、The Auto Club Group 以及 UKG 等在實際生產環境中運用 AI 代理的企業深度合作,共同開發出一套全新的控制平面,而非僅是針對現有政策進行修補更新。這項合作經驗確保了新平台能有效解決企業在 AI 代理身份管理上的痛點。
「Saviynt AI身份安全」平台的核心功能圍繞三大面向,旨在提供滴水不漏的防護:
- AI身份安全態勢管理:用於自動發現經授權與未經授權的自主代理,並即時識別如過度存取權限等潛在風險。
- 代理生命週期管理:從 AI 代理的註冊啟用,到其任務完成後的退役,為每個代理指派明確的所有權與責任歸屬。
- 存取閘道:能夠即時評估每個 AI 代理的互動行為,並有效阻擋任何未經授權的活動,無論這些互動發生在代理之間,或是代理與企業應用程式之間。
此外,該平台更整合了 CrowdStrike、Zscaler、Wiz 和 Cyera 等外部風險訊號,透過聯防機制提供更全面且深入的風險視角,大幅提升企業對 AI 代理相關資安威脅的預警與應對能力。
Okta 框架的市場反應與挑戰
與 Saviynt 同步,Okta 亦於本月24日發布了其針對企業 AI 代理的全面性 AI 身份管理框架。此框架將 AI 代理明確視為企業環境中的主要身份之一,並著重於加強對這些數位實體的監督、治理及即時控制。不過,這項策略性的轉變卻在市場上引發不安,導致 Okta 股價在當天大跌逾5%,創下52週新低,顯示投資者對此抱持疑慮。
根據相關報導,投資者主要擔憂此戰略轉變可能帶來的複雜性、潛在未受監控的 AI 代理出現,以及系統更新的迫切性。這也反映出市場對於將 AI 代理納入傳統身份管理體系,仍存在諸多不確定性。有趣的是,目前高達 88% 的組織曾通報 AI 代理相關的安全事件,但其中僅有 22% 的組織將這些事件歸類為身份問題,凸顯出企業在識別與處理 AI 代理資安問題上的認知落差。相較之下,思科系統(Cisco Systems)則透過將 AI 安全功能巧妙整合至其現有解決方案中,成功獲得市場的正面評價。
Saviynt 產品長 Vibhuti Sinha 指出:「AI 代理的自主運作特性及持續存取系統的行為,與傳統使用者截然不同,現有的身份安全架構並非為此而建。」這番話精準點出了當前身份安全領域所面臨的結構性挑戰,以及專為 AI 設計解決方案的必要性。
企業資安典範轉移:AI 代理時代的新常態
隨著 AI 代理從早期的實驗性應用,逐步邁向企業核心業務運作,整個企業資安環境正經歷一場深層的典範轉移。傳統上以人為中心的身份管理模式,已然無法有效應對 AI 代理所具備的自主決策與持續存取系統的行為模式。此次 Saviynt 推出專屬平台與 Okta 提出 AI 框架,皆明確凸顯了市場對於專為 AI 代理設計的身份安全解決方案需求孔急。
展望未來,企業將必須重新審視並調整其既有的身份安全策略,以有效治理這些日益普及且具備自主性的數位工作者。這不僅是為了確保企業營運的安全性與符合法規要求,更是為了在 AI 驅動的未來,能夠穩健地掌握創新契機,同時將潛在風險降至最低。未能及早部署完善的 AI 身份安全措施,恐將使企業暴露於前所未有的資安風險之中,影響業務連續性與資料完整性。
About the Author
