CyberArk推出專為AI代理安全打造的身分安全解決方案

Cyber​​Ark宣布CyberArk Secure AI Agents解決方案正式上市，這項解決方案是運用特權控管來確保AI代理安全的身分安全解決方案，進一步擴展CyberArk身分安全平台的能力，以保護迅速成長的新興AI代理身分類別。

隨著企業積極採用AI代理以推動自動化與提升效率，這些自主運作的AI代理正成為一種強大且具特權的新型身分類別。AI代理同時也帶來新的風險，包括代理幻覺、誤用，以及遭惡意人士接管的可能性。當這些代理需要提升權限時，這些風險將進一步擴大。

CyberArk Secure AI Agents解決方案透過導入適當層級的特權控管來解決這些挑戰，確保AI代理僅能在需要的時間、以必要的權限進行操作，避免過度授權。此舉可有效降低風險、防止未經授權的存取，並使企業能安心擴大AI驅動的創新應用。

CyberArk執行長Matt Cohen表示，企業在導入AI代理時，無論是開發者或資安團隊，都必須了解當AI代理在高權限情況下，身分方面的風險將急遽擴大。若缺乏完善的盤查機制、嚴謹的特權控管及完整的生命週期管理，企業將失去能見度與掌控力，為災難性代理攻擊打開大門。

CyberArk是唯一能以適當層級的特權控管來保障包含人類、機器與AI代理所有身分的廠商，協助企業在維持安全與法遵的前提下持續創新。

根據CyberArk最新的CISO研究顯示，未來三年內，AI代理的採用率預期將達到76%，但僅有不到10%的企業具備足夠的安全與特權控管機制。

這份名為《Securing Agentic AI: Identity as the Emerging Foundation for Defense》的報告指出以下幾點：近40%的大型金融機構與軟體公司已在實際環境中部署代理式 AI、僅不到十分之一的企業能在大規模環境中導入如風險登錄表或動態授權等代理安全控管機制、並且有三分之二的金融與軟體業CISO將代理式AI視為前三大資安風險之一，其中超過三分之一更將其列為首要威脅、多數受訪者預期，AI代理安全將成為未來一年推動資安支出成長的主要因素。

AI代理具備自主推論與決策能力，能直接存取機敏系統與資料，且常需具備特權許可以執行任務。若缺乏適當監管，這些特權極可能遭濫用或劫持，導致嚴重的業務與法規風險。

CyberArk身分安全平台 提供涵蓋人類、機器與AI的完整特權控管能力。隨著Secure AI Agents解決方案的導入，這些成熟的安全機制進一步延伸至自主運作的AI代理，採用即時授權（Just-in-Time Access）、最小特權原則（Least Privilege），以及持續的工作連線監控（Continuous Session Monitoring）等核心策略，鞏固CyberArk在身分安全領域的領導地位。

這種以特權為核心的整合式方法，確保每一個身分都能在相同的嚴謹標準下受到治理、保護與監控-讓創新發展不再以安全或合規為代價。