Don't Miss
CyberArk|四招監控智能代理
By 信報財經新聞 on November 13, 2025
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
不少企業採用人工智能代理(AI Agents),透過自動化工作流程提升效率。不過,AI代理亦帶來前所未有的風險,包括代理「幻覺」、濫用行為,以及遭惡意人士利用等。加上AI代理具備自主行動及推理能力,並可存取敏感系統資料,若缺乏管理,或引發嚴重的商業及監管後果。
全球身份安全供應商CyberArk近日推出CyberArk安全AI代理解決方案,確保AI代理僅在必要時,才獲得所需的存取權限。
防未授權存取企業資料
今次方案的主要功能,包括全面代理偵測,自動識別分布於SaaS(軟件即服務)、雲端及開發環境中的AI代理,並建立涵蓋擁有者、角色及存取權限等資訊的詳細檔案;第二項功能是安全代理存取管理,採用「零常設特權模式」及代理活動稽核;第三項功能是即時威脅偵測,持續監察異常行為與未經授權的存取活動;第四項功能是涵蓋AI代理整個生命周期管理,支援不斷演變的監管要求。
至於CyberArk身份安全平台,為包括人類、機器及AI的各類用戶,提供全面的特權控制。隨着安全AI代理方案推出,監察進一步延伸至自主AI代理,採用即時存取、最小特權原則,以及持續工作連線監控。是次方案透過精準的特權控制,確保AI代理僅在必要時,才獲得所需的存取權限,此做法有助降低風險、防止未經授權的存取,助企業安心擴展以AI驅動的部署。
另外,CyberArk最新發布的CISO調查顯示,AI代理採用率料3年內達到76%;近四成企業級金融機構與軟件公司,已在實際運作中部署代理型AI。調查發現,約三分二金融服務和軟件業首席資訊安全總監(CISO),視代理型AI為三大網絡安全風險之一,其中更逾三分一視之為首要風險因素。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
