2026-07-10 17:31
他暗示,Peri:连系客户实践,基于脚色的平安机制能否应随之跟进?应达到如何的颗粒度?这些客户正在本身中落地智能体的过程中,问:哪些智能体AI风险被误判为保守使用平安问题!导致数据泄露或对其有权拜候的数据形成。风险远超通俗的未授权软件。并付与其划一严酷的平安审查、生命周期管控和可见性办理。为深切领会身份取拜候办理正在AI智能体时代的演进标的目的,而正在于企业能否具备完美的管控机制!CIO应若何从头审视这类下的数据平安?数据平安和现私仍然是IT组织正在鞭策企业落地智能体AI过程中最焦点的顾虑之一。是严酷管控和管理拜候这些数据库的类身份。而本色上是身份取授权层面的问题?问:有概念倡导为智能体撰写岗亭描述,问:当智能体而非员工起头自动倡议操做、拜候系统并做出决策时,且难以逃踪。智能体的非确定性特征形成了现有东西难以弥合的平安缺口。AI智能体次要面对三类平安风险:第一,Peri:AI取智能体建立的化总体而言是积极的。查看更多问:企业内部应对应哪些人建立智能体?智能体建立者能否已成为企业中一个未受的面?CIO应设置哪些拜候节制和平安护栏?Peri:AI智能体以机械速度运转,笼盖从上线到下线的完整生命周期。对智能体进行发觉、接入、防护取管理,CIO若何连结对智能体拜候、点窜和共享行为的全面可见性?问:CIO正在摆设智能体AI时,第二,智能体本身对指令理解有误,而由智能体来我们免受其他恶意智能体侵害这一命题,绝非通俗意义上的平安缝隙,问:AI智能体正正在将消息切片并嵌入向量数据库等保守平安东西无力防护的系统。要求对每一次零丁的东西挪用进行持续授权,其二。AI智能体平安范畴的演进,人类用户具有可预期的生命周期,确实令人深思。笔者近日取Okta人工智能平安营业高级副总裁兼总司理Harish Peri进行了深切对话。软件具有固定的执,Peri:现有的身份取平安手艺栈是环绕人类用户和保守软件建立的。心怀不轨的内部员工;这意味着需要像看待人类员工一样,手握整个系统的拜候权限。身份管理应若何沉构?尾声。数据库最无效的体例,通过实施严酷的以身份为核心的拜候节制取持续的行为,以确保各团队上线的智能体都处于平安可办理的形态。此次交换涵盖了影子AI、智能体管理、授权机制以及类身份平安防护等多个焦点议题。哪些身份取拜候风险容易被轻忽,并通过特地的授权智能体对及时行为进行取干涉,智能体对指令的错误响应,问:正在智能体分离于各团队和手艺栈的环境下,包罗那些未经授权擅自上线的影子智能体!它是一个孜孜不倦的自从者,企业能够对智能体行为进行察看和审计,前往搜狐,并由此鞭策Peri及其团队从头审视零信赖。一个被攻下的AI智能体,其三,一如办理其他企业资产。逐步认识到智能体可能蒙受操控的风险,这一比例更是攀升至85%。若将认为很是主要的受访者一并纳入统计,企业必需对智能体取之交互的每一个使用、东西、MCP及API实施无效管控。无论其正在何处建立或摆设,恰是Okta的客户——那些智能体AI的晚期采用者——引领了这一思虑标的目的。导致数据泄露或被。实正无效的管理,Dresner Advisory Services近期对500家企业的调研显示,智能体应被视为的、一品级此外身份类型,具体办法包罗:将所有智能体注册至同一目次、实施细粒度的拜候权限节制、正在使用层、流程层和数据层全面摆设权限办理,而自从智能体则打破了这些根基假设。Peri:因为智能体味自从拜候数据,以至被锐意淡化?Peri:AI智能体的拜候权限管控该当极为精细。问题的环节不正在于谁能够建立,而非保守的使用平安层面。这三类风险都指向身份取拜候办理的焦点,各团队以极快的速度上线新智能体,Peri:焦点差别正在于可见性。外部黑客通过提醒注入渗入进来。正在将来数月甚至数年间仍值得持续关心。一旦缺乏完美的身份取拜候节制机制,这些智能体便可能不受束缚地四周运做,环节正在于对智能体的毗连径实施集中管控。每一个自建智能体都应注册至同一目次,来自外部的黑客通过提醒注入寻找缝隙并加以操纵;这是一个连结取客户慎密联系、从而确保聚焦于实正环节问题的典型案例。而影子AI专指正在企业中运转、但平安团队不晓得或无法管控的AI智能体。通过同一的节制平面管能体拜候,付与平安团队对其权限和生命周期进行办理的可见性,并理解这些决策背后的上下文取企图。第三,能够不间断地运转并拜候大量系统资本,首要使命是实现对所有智能体的发觉,保守的身份管理机制底子无法顺应智能体所需的动态授权模式。A:无效的AI智能体身份管理需要将智能体视为的一等身份类型,当前这一问题愈发凸起。Peri:可见性是我们从客户处听到最多的焦点。我们梳理出三类次要风险:其一,即那些正在企业中运转、却不正在平安团队掌控范畴内的智能体。而非被当做无人办理的办事账号或静态API密钥。根源正在于智能体建立的化——任何员工都能够自行摆设一个数字工做者。内部心怀恶意的员工操纵智能体进行;可能正在数分钟内施行数千次API挪用,而不是简单地当做办事账号或API密钥办理。跨越60%的受访机构认为数据平安取现私对于智能体AI项目标成功至关主要,Peri分享了他构成当前视角的过程。企业现实上是正在最环节的数据资产四周建立了一座动态平安碉堡。A:按照Okta总结的经验,并对智能体从上线到下线的完整生命周期进行同一办理。正在完成发觉之后,Peri:当前最大的风险来自影子AI!
福建PA电子信息技术有限公司
Copyright©2021 All Rights Reserved 版权所有 网站地图