共计 816 个字符,预计需要花费 3 分钟才能阅读完成。
随着人工智能(AI)技术的快速发展,企业正逐步引入 AI 代理以提升效率和自动化程度。然而,当前的网络安全体系尚未充分准备应对这一新兴威胁。网络安全巨头 Palo Alto Networks 的首席执行官 Nikesh Arora 指出,企业高管虽然对 AI 技术持谨慎态度,但在应对 AI 代理带来的安全风险方面仍显不足。
AI 代理通常被定义为能够访问外部资源的人工智能程序,它们通过技术如检索增强生成(RAG)等访问企业数据库,执行更广泛的操作。这种技术的引入虽提高了工作效率,但也扩大了组织的安全威胁面。Arora 强调,最大的担忧在于对 AI 代理的可见性和控制不足,这可能导致企业平台变得像“狂野西部”一样难以管理。
问题的核心在于,AI 代理将像人类员工一样访问企业系统和敏感信息,但现有的身份管理技术并未为此做好准备。Arora 指出,尽管特权访问管理(PAM)技术在跟踪高权限用户方面做得不错,但对于大多数员工的监控则存在巨大空白。随着 AI 代理被用于处理更多任务,这种监控不足的问题将更加突出。
此外,恶意行为者正利用 AI 代理渗透系统和窃取数据,这进一步加剧了安全威胁。Arora 提到,企业范围内存在大量的短信钓鱼攻击和高风险凭证攻击,这些攻击通过冒充特权用户来升级对组织的攻击。
为了应对这些挑战,Arora 提出了双重策略。首先,Palo Alto Networks 正在整合通过收购身份管理公司 CyberArk 获得的工具,以提供一个一致的身份平台。其次,公司正在推广新的产品 Cortex AgentiX,该产品采用自动化技术,能够自动寻找新兴的对手技术,并分析计算终端以收集取证数据。
Arora 强调,尽管 AI 代理在安全领域的应用正在增加,但大多数操作仍需要安全运营中心(SOC)分析师的批准。随着技术的成熟,未来可能会授予 AI 代理更大的自主权来处理安全问题。
总之,随着 AI 代理在企业中的广泛应用,企业必须重新审视和加强其网络安全策略,以应对这一新兴的、复杂的威胁。
