商傳媒|責任編輯/綜合外電報導
隨著企業加速部署「代理型 AI (Agentic AI)」,傳統以人為核心的靜態權限管理已面臨崩潰。紐約資安新創 Token Security 於近日發表創新的「意圖導向式安全模型」,並成功入圍 RSAC 2026 創新沙盒決賽。該技術核心在於捨棄傳統角色的權限繼承,轉而根據 AI 代理人的「聲明意圖」與「觀察行為」實施動態微隔離,確保自主系統僅在特定任務範圍內運作,化解過高憑證帶來的潛在威脅。
Token Security 指出,當前的 AI 代理人常透過 API 憑證或雲端服務帳號進行跨系統操作,傳統的存取管理(IAM)假設權限設定後行為是可預測的,但自主型 AI 的行為模式卻極具變動性。僅靠提示詞過濾(Prompt Filtering)或模型護欄(Guardrails)已不足以防禦 AI 直接改寫企業基礎設施的風險。
該平台推出的「意圖導向」模型,透過以下五大核心功能建構防禦體系:
- 持續探索與資產盤點:自動識別環境中所有 AI 代理人、所有者及其現有權限。
- 意圖分析與對齊:對比代理人的「聲明目的」與「實際行為」,識別潛在偏離。
- 動態最小權限政策:根據當前任務即時調整授權,而非給予永久性高權限。
- 異常行為自動約束:一旦偵測到超出意圖邊界的操作,系統將立即介入攔截。
- 生命週期治理:解決「無主代理人(Orphaned Agents)」問題,防止權限隨時間累積形成漏洞。
Token Security 執行長 Itamar Apelblat 強調,AI 代理人不應直接繼承創造者的完整權限。在台灣,許多金融與科技製造業正嘗試導入 AI 代理人來提振自動化生產力,但往往忽略了 API 金鑰與雲端角色的權限漂移(Permission Drift)風險。市場分析認為,隨著台灣企業對雲端原生環境的依賴加深,Token Security 這種從「身份」轉向「意圖」的資安管理邏輯,未來可成為企業 AI 治理(AI Governance)的參考指標。
頭條留言
