• 數(shù)以百萬(wàn)計(jì)自主但不可預(yù)測(cè)的AI智能體意味著一種全新且快速擴(kuò)大的身份安全攻擊面
• CyberArk新推出的端到端解決方案可幫助保護(hù)AI智能體在整個(gè)環(huán)境中的特權(quán)訪問(wèn)
• 通過(guò)CyberArk身份安全平臺(tái)提供,一站式保護(hù)所有身份����,無(wú)論是人類�、機(jī)器還是AI(人工智能)
CyberArk(納斯達(dá)克證券代碼:CYBR)作為全球領(lǐng)先的身份安全解決方案提供商����,今天宣布推出CyberArk安全AI智能體解決方案,讓各類組織都能使用CyberArk身份安全平臺(tái)實(shí)現(xiàn)身份優(yōu)先的智能體AI安全性�。該解決方案可在AI智能體自主與其他智能體交流、訪問(wèn)敏感信息��、升級(jí)權(quán)限�、與關(guān)鍵基礎(chǔ)設(shè)施交互以及修改其行為來(lái)完成復(fù)雜任務(wù)時(shí),幫助組織減輕以身份為中心的獨(dú)特新風(fēng)險(xiǎn)��。
根據(jù)Gartner®的數(shù)據(jù)����,“到2028年,25%的企業(yè)違例都將歸咎于對(duì)AI智能體的濫用�,包括外部和惡意內(nèi)部行為者����!1這一新的攻擊面不斷擴(kuò)大,與一種新型復(fù)雜的數(shù)字身份類別有關(guān):AI智能體像人一樣自主行動(dòng)��,同時(shí)又像機(jī)器一樣能夠指數(shù)倍擴(kuò)展。管理和保護(hù)智能體的特權(quán)訪問(wèn)�����、生命周期以及編排超出了提示安全性的范疇�����,由此帶來(lái)的身份安全挑戰(zhàn)需要采取深度防御的方法�。
CyberArk首席執(zhí)行官M(fèi)att Cohen指出:“當(dāng)數(shù)以百萬(wàn)計(jì)的自主、自適應(yīng)����、交互式AI智能體取得資源和服務(wù)的特權(quán)訪問(wèn)權(quán)限時(shí),組織必須防止自己陷入安全落后于創(chuàng)新的局面�����。單純依賴基本的身份和訪問(wèn)管理控制����,將使組織很容易遭受意想不到的安全違例。智能體必須從一開(kāi)始就通過(guò)將人類身份安全的原則與機(jī)器身份安全的可擴(kuò)展性和自動(dòng)化相結(jié)合進(jìn)行保護(hù)�����。使用CyberArk時(shí)�,組織可以規(guī)劃通過(guò)身份優(yōu)先的模式來(lái)保護(hù)智能體AI的未來(lái),在解鎖創(chuàng)新的同時(shí)�����,保持控制�、信任和彈性����!
CyberArk安全AI智能體解決方案將利用CyberArk身份安全平臺(tái)——專為跨平臺(tái)保護(hù)各種身份的安全而構(gòu)建——提供的豐富智能特權(quán)控制功能,將每個(gè)智能體都視為一個(gè)擁有特權(quán)的自主身份��,執(zhí)行持續(xù)的發(fā)現(xiàn)��、監(jiān)督和自適應(yīng)控制���。通過(guò)以原生方式提供這些功能��,該解決方案可滿足智能體勞動(dòng)力特有的創(chuàng)新速度要求���。安全AI智能體解決方案將支持以下功能:2
發(fā)現(xiàn)和上下文,跨軟件即服務(wù)(SaaS)應(yīng)用程序��、標(biāo)準(zhǔn)式和定制智能體以及智能體基礎(chǔ)設(shè)施實(shí)現(xiàn)已知和影子智能體的可觀測(cè)性。
特權(quán)控制:安全的訪問(wèn)管理��,為具有特權(quán)訪問(wèn)權(quán)限的智能體強(qiáng)制實(shí)施最小權(quán)限原則并管理密鑰和證書等憑據(jù)���。
特權(quán)控制:威脅檢測(cè)和響應(yīng)�����,實(shí)現(xiàn)實(shí)時(shí)行為監(jiān)控以檢測(cè)行為偏移并預(yù)防濫用�。
自動(dòng)化生命周期管理����,幫助消除持久或過(guò)度的訪問(wèn)權(quán)限,根據(jù)需要安全地注冊(cè)和注銷整個(gè)智能體群體����。
治理,確保AI智能體的操作符合組織和監(jiān)管要求��。
與此同時(shí)�,CyberArk還推出了新的開(kāi)源安全工具包,以便開(kāi)發(fā)人員用于構(gòu)建AI智能體環(huán)境�。CyberArk Labs AI智能體工具包可通過(guò)CyberArk GitHub帳戶獲取,旨在通過(guò)直觀地顯示智能體將如何交流并突出可能需要注意的潛在風(fēng)險(xiǎn)�����,協(xié)助開(kāi)發(fā)人員創(chuàng)建AI智能體。此外還包含了準(zhǔn)時(shí)憑證預(yù)置功能�����,以增強(qiáng)安全性并簡(jiǎn)化開(kāi)發(fā)過(guò)程��。
為補(bǔ)充此新解決方案的功能��,該公司還推出了CyberArk CORA AI™這一平臺(tái)內(nèi)置AI引擎�����。CORA AI可幫助保護(hù)智能體AI�,并使用AI來(lái)全面提升安全性����。該引擎可分析用戶和智能體的行為,檢測(cè)新涌現(xiàn)的風(fēng)險(xiǎn)�����,提出自動(dòng)響應(yīng)措施建議��,讓管理員能夠使用自然語(yǔ)言命令與平臺(tái)互動(dòng),簡(jiǎn)化操作并加速響應(yīng)����。
進(jìn)一步的信息:
CyberArk安全AI智能體解決方案
使用CyberArk Blueprint保護(hù)生成式人工智能的支柱
CyberArk CORA AI
CyberArk GitHub
博客:智能體AI場(chǎng)景下的身份安全防護(hù)
1 來(lái)源:Gartner,“2025年預(yù)測(cè):AI對(duì)企業(yè)科技未來(lái)的影響”�����,作者Arun Chandrasekaran��、Deepak Seth����、Afraz Jaffri、Avivah Litan����、Tigran Egiazarov、Joe Antelmi�,2025年3月18日(此報(bào)告僅向Gartner客戶開(kāi)放訪問(wèn))。
GARTNER是Gartner, Inc.和/或其關(guān)聯(lián)公司在美國(guó)及國(guó)際上的注冊(cè)商標(biāo)和服務(wù)標(biāo)志��,經(jīng)許可在本文中使用�。保留所有權(quán)利。
2 解決方案功能將于2025底前向客戶開(kāi)放���。
關(guān)于CyberArk
CyberArk(納斯達(dá)克證券代碼:CYBR)是全球領(lǐng)先的身份安全解決方案提供商����,深受全球各類組織的信任,保護(hù)現(xiàn)代企業(yè)的人類和機(jī)器身份安全���。CyberArk的AI身份安全平臺(tái)將智能特權(quán)控制機(jī)制應(yīng)用于每個(gè)身份�,持續(xù)進(jìn)行威脅預(yù)防��、檢測(cè)和響應(yīng)�����,涵蓋整個(gè)身份生命周期�。使用CyberArk的解決方案��,組織可以實(shí)施零信任和最小權(quán)限原則并獲得完全的可見(jiàn)性�,讓包括員工、IT����、開(kāi)發(fā)人員和機(jī)器在內(nèi)的所有用戶和身份都能夠從任何地點(diǎn)安全地訪問(wèn)位于任何地點(diǎn)的任何資源,從而降低操作和安全風(fēng)險(xiǎn)�����。要了解更多信息,請(qǐng)?jiān)L問(wèn)cyberark.com��。
Copyright © 2025 CyberArk Software�。保留所有權(quán)利。所有其他品牌名稱�、產(chǎn)品名稱或商標(biāo)均屬于各自的權(quán)利人。本新聞稿僅供信息參考����,代表CyberArk當(dāng)前對(duì)其創(chuàng)新方向的看法。本文并非提供任何產(chǎn)品或功能的承諾或義務(wù)�。任何未來(lái)創(chuàng)新或產(chǎn)品的開(kāi)發(fā)、發(fā)布�����、時(shí)機(jī)(時(shí)機(jī))始終由我們自行決定��,并且可能會(huì)收取適用的費(fèi)用�。
