• 數(shù)以百萬計自主但不可預測的AI智能體意味著一種全新且快速擴大的身份安全攻擊面
• CyberArk新推出的端到端解決方案可幫助保護AI智能體在整個環(huán)境中的特權訪問
• 通過CyberArk身份安全平臺提供����,一站式保護所有身份,無論是人類、機器還是AI(人工智能)
CyberArk(納斯達克證券代碼:CYBR)作為全球領先的身份安全解決方案提供商�,今天宣布推出CyberArk安全AI智能體解決方案,讓各類組織都能使用CyberArk身份安全平臺實現(xiàn)身份優(yōu)先的智能體AI安全性�。該解決方案可在AI智能體自主與其他智能體交流、訪問敏感信息�����、升級權限�����、與關鍵基礎設施交互以及修改其行為來完成復雜任務時�����,幫助組織減輕以身份為中心的獨特新風險���。
根據(jù)Gartner®的數(shù)據(jù)�,“到2028年��,25%的企業(yè)違例都將歸咎于對AI智能體的濫用�,包括外部和惡意內部行為者��!1這一新的攻擊面不斷擴大,與一種新型復雜的數(shù)字身份類別有關:AI智能體像人一樣自主行動�,同時又像機器一樣能夠指數(shù)倍擴展。管理和保護智能體的特權訪問�����、生命周期以及編排超出了提示安全性的范疇�,由此帶來的身份安全挑戰(zhàn)需要采取深度防御的方法����。
CyberArk首席執(zhí)行官Matt Cohen指出:“當數(shù)以百萬計的自主、自適應�、交互式AI智能體取得資源和服務的特權訪問權限時,組織必須防止自己陷入安全落后于創(chuàng)新的局面����。單純依賴基本的身份和訪問管理控制,將使組織很容易遭受意想不到的安全違例�����。智能體必須從一開始就通過將人類身份安全的原則與機器身份安全的可擴展性和自動化相結合進行保護�����。使用CyberArk時,組織可以規(guī)劃通過身份優(yōu)先的模式來保護智能體AI的未來�,在解鎖創(chuàng)新的同時,保持控制�、信任和彈性��!
CyberArk安全AI智能體解決方案將利用CyberArk身份安全平臺——專為跨平臺保護各種身份的安全而構建——提供的豐富智能特權控制功能�����,將每個智能體都視為一個擁有特權的自主身份��,執(zhí)行持續(xù)的發(fā)現(xiàn)���、監(jiān)督和自適應控制�����。通過以原生方式提供這些功能����,該解決方案可滿足智能體勞動力特有的創(chuàng)新速度要求�����。安全AI智能體解決方案將支持以下功能:2
發(fā)現(xiàn)和上下文,跨軟件即服務(SaaS)應用程序����、標準式和定制智能體以及智能體基礎設施實現(xiàn)已知和影子智能體的可觀測性。
特權控制:安全的訪問管理��,為具有特權訪問權限的智能體強制實施最小權限原則并管理密鑰和證書等憑據(jù)����。
特權控制:威脅檢測和響應,實現(xiàn)實時行為監(jiān)控以檢測行為偏移并預防濫用�。
自動化生命周期管理���,幫助消除持久或過度的訪問權限�,根據(jù)需要安全地注冊和注銷整個智能體群體���。
治理����,確保AI智能體的操作符合組織和監(jiān)管要求�����。
與此同時,CyberArk還推出了新的開源安全工具包����,以便開發(fā)人員用于構建AI智能體環(huán)境。CyberArk Labs AI智能體工具包可通過CyberArk GitHub帳戶獲取���,旨在通過直觀地顯示智能體將如何交流并突出可能需要注意的潛在風險��,協(xié)助開發(fā)人員創(chuàng)建AI智能體�����。此外還包含了準時憑證預置功能���,以增強安全性并簡化開發(fā)過程。
為補充此新解決方案的功能���,該公司還推出了CyberArk CORA AI™這一平臺內置AI引擎����。CORA AI可幫助保護智能體AI����,并使用AI來全面提升安全性��。該引擎可分析用戶和智能體的行為����,檢測新涌現(xiàn)的風險��,提出自動響應措施建議�����,讓管理員能夠使用自然語言命令與平臺互動��,簡化操作并加速響應�。
進一步的信息:
CyberArk安全AI智能體解決方案
使用CyberArk Blueprint保護生成式人工智能的支柱
CyberArk CORA AI
CyberArk GitHub
博客:智能體AI場景下的身份安全防護
1 來源:Gartner,“2025年預測:AI對企業(yè)科技未來的影響”�����,作者Arun Chandrasekaran��、Deepak Seth���、Afraz Jaffri、Avivah Litan�����、Tigran Egiazarov、Joe Antelmi���,2025年3月18日(此報告僅向Gartner客戶開放訪問)���。
GARTNER是Gartner, Inc.和/或其關聯(lián)公司在美國及國際上的注冊商標和服務標志,經許可在本文中使用���。保留所有權利���。
2 解決方案功能將于2025底前向客戶開放。
關于CyberArk
CyberArk(納斯達克證券代碼:CYBR)是全球領先的身份安全解決方案提供商��,深受全球各類組織的信任��,保護現(xiàn)代企業(yè)的人類和機器身份安全�����。CyberArk的AI身份安全平臺將智能特權控制機制應用于每個身份���,持續(xù)進行威脅預防�����、檢測和響應�����,涵蓋整個身份生命周期����。使用CyberArk的解決方案,組織可以實施零信任和最小權限原則并獲得完全的可見性��,讓包括員工���、IT���、開發(fā)人員和機器在內的所有用戶和身份都能夠從任何地點安全地訪問位于任何地點的任何資源,從而降低操作和安全風險����。要了解更多信息�����,請訪問cyberark.com。
Copyright © 2025 CyberArk Software��。保留所有權利���。所有其他品牌名稱��、產品名稱或商標均屬于各自的權利人�。本新聞稿僅供信息參考����,代表CyberArk當前對其創(chuàng)新方向的看法。本文并非提供任何產品或功能的承諾或義務��。任何未來創(chuàng)新或產品的開發(fā)�、發(fā)布、時機(時機)始終由我們自行決定����,并且可能會收取適用的費用。
