Secure AI Agents
業界首屈一指的 AI 代理程式特權控制。採用能以機器速度運作的下一批自主、自我推理代理程式。
挑戰
代理程式型 AI 處處可見。您的安全風險也是如此。
新的身分類別
AI 代理程式承襲人類和機器身分受到的威脅。
攻擊面已然擴大
從本質上看,AI 代理程式是有能力廣泛存取您敏感資料的特權身分,且會使您陷入風險。
影子 AI
如果未採用安全的方式來核准和整合所有 AI 代理程式,您就會對組織面臨的風險一無所知。
規模和監督
隨著 AI 代理程式身分遽增,組織得在不增加負擔的情況下整合、管理和取消佈建。
解決方案
CyberArk Secure AI Agents 是一套身分優先的代理程式型 AI 安全方法,建立在嚴格的特權控制之上
發現、管理和保護具有適當層級特權控制的 AI 代理程式,確保您的敏感資源安全無虞。
功能
探查與情境
CyberArk Secure AI Agents 可在 SaaS、雲端和開發人員環境中發現 AI 代理程式。每個代理程式都提供豐富的脈絡資訊,例如擁有權、目的描述、狀態和權限,有助您瞭解每個代理程式的擁有者、其作用以及可以存取的內容。
功能
保護代理程式存取
AI 代理程式是能夠存取敏感資源的特權身分。我們的 AI 代理程式閘道是 AI 代理程式及其使用工具之間的強制執行點。僅針對具備適當特權等級的特定任務授予 AI 代理程式權限,並自動撤銷,有助於確保代理程式擁有零常設特權。
其他功能:
功能
生命週期管理與合規性
取得代理程式所採取行動的可見性和可稽核性。Secure AI Agents 會記錄代理程式行動和通訊,允許您查看哪個代理程式代表哪位使用者執行了哪些行動。
功能
威脅偵測與應變
您必須具備能標示異常代理程式行為的功能,以便您立即暫停該代理程式,並停用或關閉服務。Secure AI Agents 可提供有關代理程式行動及其使用方式的資訊。如果代理程式的行為異常或逾越其角色,您可立即暫停代理程式。
AI 安全展望
白皮書
保護代理程式型 AI 身分,以此作為防禦基礎
本白皮書根據 104 位接受調查的金融和安全技術領導者的看法,檢視代理程式型 AI 的採用現狀,並比較實際部署的控制措施。
白皮書
保護 AI 代理程式身分、特權和存取權限的關鍵要求
獲取保護企業環境中 AI 代理程式身分、特權和存取權限的實用指南。
部落格
CyberArk Secure AI Agents:深入瞭解新的解決方案功能
透過我們的產品團隊深入瞭解 CyberArk Secure AI Agents 解決方案。
從 CyberArk Labs 的開放原始碼單元開始
代理程式監控
全新可觀察性架構,讓您深入瞭解 AI 代理程式之間的互動。
- 即時追蹤:監控 LLM 和工具呼叫。
- 進階可視化:產生直覺式圖表進行分析。
- 中繼資料擷取:記錄工具輸入、引數和效能資料。
- 相容性:可與多種 AI 架構配合使用。
Agent Guard
簡化您的工作,並減少您需要撰寫的樣板程式代碼數量。
- 安全環境變數佈建:將 API 金鑰和存取鑰匙填入為環境變數。
- 免費且靈活:支援 Cyberark Secrets Manager(前身為 Conjur)和 AWS Secrets Manager 等存取鑰匙提供者。
試用 CyberArk SCA MCP 伺服器 – 現在已在 AWS Marketplace 上架
讓開發人員和 AI 代理程式直接從您的 IDE 安全存取雲端基礎架構,無需採用嵌入式存取鑰匙或手動核准。
「代理程式已經展示了機器身分和人類身分的界線如何模糊化,並且如何得到保障。他們需要自己的身分架構。」
CyberArk 創新資深副總裁 Kevin Bocek
常見問題
常見問題和解答:Secure AI Agents
深入瞭解 AI 代理程式安全性、代理程式型 AI 和 CyberArk 的 Secure AI Agents 解決方案。
可以。在部署任何代理程式之前,必須制定 AI 安全策略。如今的低程式碼 / 無程式碼平台意味著幾乎任何人都可以開發和部署代理程式,而且您的組織需要盡早實施安全政策和控制措施,因為事後要新增這些政策和控制措施的難度會更高。
稽核會顯示哪個人類使用者啟動了代理程式、哪個 AI 代理程式身分採取行動、哪些工具曾經執行,以及接觸過哪些資源。
代理程式型 AI 代理程式是安全挑戰有諸多原因,包括:
- AI 代理程式是非決定性的,因此相同的輸入可能產生不同的結果,這一點可能會使傳統的安全模型瓦解。
- AI 代理程式需要提升特權,才能存取資料庫、 API、財務系統和客戶資料等敏感資源。
- AI 代理程式會獨立做出決策,並帶來不可預測性。
- 開發人員可以在沒有安全監管的情況下建立代理程式(影子 AI)
- 以及更多資訊
為了成功實施 AI 安全策略,我們建議:
- 採用身分優先方法,發現、盤點和分類代理程式。
- 為代理程式執行最小特權,確保僅能在必要的確切時間區間內存取特定行動。
- 建立治理和生命週期管理,包括明確的政策、定期稽核,以及與法規相符。
若要開始進行,請查看我們的確保 AI 代理程式身分、特權和存取的關鍵要求白皮書。
AI 代理程式的風險來自於確保這些身分擁有適當的特權存取層級,就像您面對人類和機器身分的狀況一樣。以下情況的 AI 風險增加:
- 代理程式從簡單的 AI 助理演變為代理程式型 AI,並增加對敏感企業資源的存取特權
- 您開始在有人類監督時,授予代理程式更多自主性
- 代理程式開始將任務委派給其他代理程式,且風險不再侷限於單一系統內
在沒有適當安全護欄的狀況下,您在環境中造成的弱點可能會導致外洩。
Secure AI Agents 可以幫助您:
- 透過清楚瞭解環境中的 AI 代理程式,以及執行最小特權存取的能力,實現降低網路風險。
- 透過解鎖 AI 的生產力優勢同時避免業務風險,實現業務韌性。
- 使用生命週期管理和稽核工具滿足稽核和合規性。
- 讓安全團隊不必手動管理 AI 身分,從而提高效率和自動化。
立即與我們聯絡
代理 AI 已經來臨,並且其採用速度正在加快。若缺乏身分安全機制,這些自主系統可能成為您最大的安全隱患 立即採取行動,保持領先優勢。
