商傳媒|方承業/綜合外電報導
為應對人工智慧(AI)代理在企業環境中日益增加的部署與潛在資安風險,軟體大廠Autodesk已採用Permiso Security Inc.推出的AI代理運行時安全(runtime security)功能。此舉旨在為Autodesk跨產品、全球員工及雲端基礎設施運作的AI代理提供持續可見性與資安防護。
根據《SiliconANGLE》報導,Permiso Security於本週四發布此項新功能,而Autodesk成為首批導入的客戶。Permiso Security的首席信任官Sebastian Goodwin表示,Autodesk正大力投資於勞動力、基礎設施及產品中的AI技術,由於Permiso Security已是Autodesk的身份安全平台,將其應用擴展至AI代理身份是很自然的下一步。
企業正競相部署能夠自主決策的AI代理,這些代理能以機器速度執行外部工具、生成子代理並與下游資料儲存互動,往往缺乏人類監督。Permiso Security指出,多數資安團隊難以回答關於AI代理的關鍵問題,例如運作數量、使用的身份、呼叫的工具或存取資料的範圍。傳統身份供應商一旦AI代理完成身份驗證,便會失去可見性,而非人類身份供應商則將AI代理視為靜態機器身份,忽略了它們更像人類、會以部署者身份登入的動態行為。
Permiso Security的新功能旨在解決這些挑戰,提供六大核心能力:跨雲端、軟體即服務(SaaS)、身份供應商及程式碼環境的代理與會話探索;將每次運行和工具呼叫歸因於特定人類、非人類或AI身份的運行時身份歸屬;對代理所觸及的工具、資料和基礎設施的可觀察性;運行時檢測過度特權存取、異常工具使用及政策違規;對新舊代理技能的行為沙盒化;以及包括最小特權建議、審批閘道和緊急終止開關在內的身份優先控制措施。這些能力皆透過無代理且基於應用程式介面(API)的架構提供,無需變更既有基礎設施。
Permiso聯合創辦人兼共同執行長Jason Martin指出,市場充斥著聲稱能預防AI代理資安事件的供應商,但他認為「你是在一個非確定性的腦中植入確定性的能力,代理將會做一些不該做的事情」。Permiso的P0 Labs團隊也從其威脅研究中發現了諸如LLMjacking攻擊、企業AI協作工具中的跨提示注入漏洞以及公共市場所流通的惡意代理技能。隨著台灣企業日益依賴雲端和AI技術,如何有效監控與管理AI代理的資安風險,確保企業營運的合規性與安全性,已成為資訊安全管理者的重要課題。Permiso Security這類以身份為核心的運行時監控解決方案,預期將在防範新興AI威脅方面扮演關鍵角色。
