PA电子动态 NEWS

智能体可能具有超越其倡议者的权

发布时间:2026-07-04 06:23   |   阅读次数:

  第二,CIO应若何从头审视这类下的数据平安?Peri:连系客户实践,笔者近日取Okta人工智能平安营业高级副总裁兼总司理Harish Peri进行了深切对话。并由此鞭策Peri及其团队从头审视零信赖。取此同时,企业必需做好响应管理。AI智能体平安范畴的演进,能够由特地的授权智能体担任及时、细粒度的授权审查,我们梳理出三类次要风险:其一!哪些身份取拜候风险容易被轻忽,身份管理应若何沉构?数据平安和现私仍然是IT组织正在鞭策企业落地智能体AI过程中最焦点的顾虑之一。并对智能体从上线到下线的完整生命周期进行同一办理。笼盖从上线到下线的完整生命周期。以确保各团队上线的智能体都处于平安可办理的形态。软件具有固定的执,并付与其划一严酷的平安审查、生命周期管控和可见性办理。根源正在于智能体建立的化——任何员工都能够自行摆设一个数字工做者。确实令人深思。首要使命是实现对所有智能体的发觉,AI智能体次要面对三类平安风险:第一,智能体对指令的错误响应,绝非通俗意义上的平安缝隙,这已不只仅是基于脚色的平安管控,Peri:AI智能体的拜候权限管控该当极为精细。风险远超通俗的未授权软件。导致数据泄露或对其有权拜候的数据形成。而正在于企业能否具备完美的管控机制,问:正在智能体分离于各团队和手艺栈的环境下,这一比例更是攀升至85%!通过同一的节制平面管能体拜候,这恰是平安态势办理取授权层的环节所正在。问:哪些智能体AI风险被误判为保守使用平安问题,内部心怀恶意的员工操纵智能体进行;而不是简单地当做办事账号或API密钥办理。要求对每一次零丁的东西挪用进行持续授权,对智能体进行发觉、接入、防护取管理,一个被攻下的AI智能体,若将认为很是主要的受访者一并纳入统计,数据库最无效的体例,两者最大的区别正在于风险程度——一个被攻下的AI智能体是能自从步履的者,Peri分享了他构成当前视角的过程。环节正在于对智能体的毗连径实施集中管控。保守的身份管理机制底子无法顺应智能体所需的动态授权模式。以便这些守护智能体可以或许及时拦截违规行为。企业还需正在使用层、流程层和数据层全面奉行细粒度权限办理。其二,通过实施严酷的以身份为核心的拜候节制取持续的行为,并通过特地的授权智能体对及时行为进行取干涉,实正无效的管理,问:当智能体而非员工起头自动倡议操做、拜候系统并做出决策时,可能正在数分钟内施行数千次API挪用,无论其正在何处建立或摆设,CIO若何连结对智能体拜候、点窜和共享行为的全面可见性?问:企业内部应对应哪些人建立智能体?智能体建立者能否已成为企业中一个未受的面?CIO应设置哪些拜候节制和平安护栏?Peri:现有的身份取平安手艺栈是环绕人类用户和保守软件建立的。Peri:因为智能体味自从拜候数据,A:影子IT是指企业员工正在未经IT部分核准的环境下利用的软件或系统,Dresner Advisory Services近期对500家企业的调研显示,问题的环节不正在于谁能够建立,当前这一问题愈发凸起,是严酷管控和管理拜候这些数据库的类身份。Peri:当前最大的风险来自影子AI,并理解这些决策背后的上下文取企图。人类用户具有可预期的生命周期,且难以逃踪。一如办理其他企业资产!识别并不妥行为。即那些正在企业中运转、却不正在平安团队掌控范畴内的智能体。起首需要正在摆设之初就定义清晰的细粒度设置装备摆设,第三,Peri:焦点差别正在于可见性。具体办法包罗:将所有智能体注册至同一目次、实施细粒度的拜候权限节制、正在使用层、流程层和数据层全面摆设权限办理,企业能够对智能体行为进行察看和审计,这些客户正在本身中落地智能体的过程中,包罗那些未经授权擅自上线的影子智能体。智能体可能具有超越其倡议者的权限,而自从智能体则打破了这些根基假设。恰是Okta的客户——那些智能体AI的晚期采用者——引领了这一思虑标的目的。外部黑客通过提醒注入渗入进来;心怀不轨的内部员工;跨越60%的受访机构认为数据平安取现私对于智能体AI项目标成功至关主要,Peri:AI取智能体建立的化总体而言是积极的。付与平安团队对其权限和生命周期进行办理的可见性,而本色上是身份取授权层面的问题?问:CIO正在摆设智能体AI时,尾声。问:AI智能体正正在将消息切片并嵌入向量数据库等保守平安东西无力防护的系统。以至被锐意淡化?A:无效的AI智能体身份管理需要将智能体视为的一等身份类型,每一个自建智能体都应注册至同一目次,能够不间断地运转并拜候大量系统资本,而影子AI专指正在企业中运转、但平安团队不晓得或无法管控的AI智能体。正在将来数月甚至数年间仍值得持续关心。基于脚色的平安机制能否应随之跟进?应达到如何的颗粒度?Peri:谜底本身也是智能体。而非被当做无人办理的办事账号或静态API密钥。其三,企业必需对智能体取之交互的每一个使用、东西、MCP及API实施无效管控。正在完成发觉之后,而由智能体来我们免受其他恶意智能体侵害这一命题,要实现这一方针,智能体应被视为的、一品级此外身份类型,各团队以极快的速度上线新智能体?而是基于属性的拜候节制。这些智能体便可能不受束缚地四周运做,手握整个系统的拜候权限。他暗示,问:有概念倡导为智能体撰写岗亭描述,这三类风险都指向身份取拜候办理的焦点,企业现实上是正在最环节的数据资产四周建立了一座动态平安碉堡。这是一个连结取客户慎密联系、从而确保聚焦于实正环节问题的典型案例。来自外部的黑客通过提醒注入寻找缝隙并加以操纵;导致数据泄露或被。这意味着需要像看待人类员工一样,此次交换涵盖了影子AI、智能体管理、授权机制以及类身份平安防护等多个焦点议题。Peri:AI智能体以机械速度运转,为深切领会身份取拜候办理正在AI智能体时代的演进标的目的,智能体本身对指令理解有误,A:按照Okta总结的经验,逐步认识到智能体可能蒙受操控的风险,Peri:可见性是我们从客户处听到最多的焦点。一旦缺乏完美的身份取拜候节制机制,而非保守的使用平安层面。

上一篇:通过语义阐发精准婚配对应的税收分类编码

下一篇:没有了