CyberArk推出专为AI代理安全打造的身份安全解决方案

Cyber​​Ark宣布CyberArk Secure AI Agents解决方案正式上市，这项解决方案是运用特权控管来确保AI代理安全的身份安全解决方案，进一步扩展CyberArk身份安全平台的能力，以保护迅速成长的新兴AI代理身份类别。

随着企业积极采用AI代理以推动自动化与提升效率，这些自主运作的AI代理正成为一种强大且具特权的新型身份类别。AI代理同时也带来新的风险，包括代理幻觉、误用，以及遭恶意人士接管的可能性。当这些代理需要提升权限时，这些风险将进一步扩大。

CyberArk Secure AI Agents解决方案透过导入适当层级的特权控管来解决这些挑战，确保AI代理仅能在需要的时间、以必要的权限进行操作，避免过度授权。此举可有效降低风险、防止未经授权的存取，并使企业能安心扩大AI驱动的创新应用。

CyberArkCEOMatt Cohen表示，企业在导入AI代理时，无论是开发者或网安团队，都必须了解当AI代理在高权限情况下，身份方面的风险将急遽扩大。若缺乏完善的盘查机制、严谨的特权控管及完整的生命周期管理，企业将失去能见度与掌控力，为灾难性代理攻击打开大门。

CyberArk是唯一能以适当层级的特权控管来保障包含人类、机器与AI代理所有身份的厂商，协助企业在维持安全与法遵的前提下持续创新。

根据CyberArk最新的CISO研究显示，未来三年内，AI代理的采用率预期将达到76%，但仅有不到10%的企业具备足够的安全与特权控管机制。

这份名为《Securing Agentic AI: Identity as the Emerging Foundation for Defense》的报告指出以下几点：近40%的大型金融机构与软件公司已在实际环境中部署代理式 AI、仅不到十分之一的企业能在大规模环境中导入如风险登录表或动态授权等代理安全控管机制、并且有三分之二的金融与软件业CISO将代理式AI视为前三大网安风险之一，其中超过三分之一更将其列为首要威胁、多数受访者预期，AI代理安全将成为未来一年推动网安支出成长的主要因素。

AI代理具备自主推论与决策能力，能直接存取机敏系统与数据，且常需具备特权许可以执行任务。若缺乏适当监管，这些特权极可能遭滥用或劫持，导致严重的业务与法规风险。

CyberArk身份安全平台 提供涵盖人类、机器与AI的完整特权控管能力。随着Secure AI Agents解决方案的导入，这些成熟的安全机制进一步延伸至自主运作的AI代理，采用实时授权（Just-in-Time Access）、最小特权原则（Least Privilege），以及持续的工作连线监控（Continuous Session Monitoring）等核心策略，巩固CyberArk在身份安全领域的领导地位。

这种以特权为核心的整合式方法，确保每一个身份都能在相同的严谨标准下受到治理、保护与监控-让创新发展不再以安全或合规为代价。