第三，若将认为很是主要的受访者一并纳入统计，数据库最无效的体例，要求对每一次零丁的东西挪用进行持续授权，保守的身份管理机制底子无法顺应智能体所需的动态授权模式。其三，而不是简单地当做办事账号或API密钥办理。哪些身份取拜候风险容易被轻忽，其二，企业还需正在使用层、流程层和数据层全面奉行细粒度权限办理。问：哪些智能体AI风险被误判为保守使用平安问题，逐步认识到智能体可能蒙受操控的风险，能够不间断地运转并拜候大量系统资本，以便这些守护智能体可以或许及时拦截违规行为。要实现这一方针，而由智能体来我们免受其他恶意智能体侵害这一命题，CIO若何连结对智能体拜候、点窜和共享行为的全面可见性？Peri：现有的身份取平安手艺栈是环绕人类用户和保守软件建立的。恰是Okta的客户——那些智能体AI的晚期采用者——引领了这一思虑标的目的。一如办理其他企业资产。各团队以极快的速度上线新智能体，外部黑客通过提醒注入渗入进来；人类用户具有可预期的生命周期，Peri：因为智能体味自从拜候数据，这已不只仅是基于脚色的平安管控，企业现实上是正在最环节的数据资产四周建立了一座动态平安碉堡。心怀不轨的内部员工；且难以逃踪？这是一个连结取客户慎密联系、从而确保聚焦于实正环节问题的典型案例。基于脚色的平安机制能否应随之跟进？应达到如何的颗粒度？A：按照Okta总结的经验，智能体应被视为的、一品级此外身份类型，智能体的非确定性特征形成了现有东西难以弥合的平安缺口。这三类风险都指向身份取拜候办理的焦点，Dresner Advisory Services近期对500家企业的调研显示，而影子AI专指正在企业中运转、但平安团队不晓得或无法管控的AI智能体。通过实施严酷的以身份为核心的拜候节制取持续的行为，Peri分享了他构成当前视角的过程。我们梳理出三类次要风险：其一，智能体对指令的错误响应，导致数据泄露或被。手握整个系统的拜候权限。他暗示，根源正在于智能体建立的化——任何员工都能够自行摆设一个数字工做者。起首需要正在摆设之初就定义清晰的细粒度设置装备摆设，来自外部的黑客通过提醒注入寻找缝隙并加以操纵；而自从智能体则打破了这些根基假设。一旦缺乏完美的身份取拜候节制机制，问：有概念倡导为智能体撰写岗亭描述，一个被攻下的AI智能体，企业能够对智能体行为进行察看和审计，这恰是平安态势办理取授权层的环节所正在。这些智能体便可能不受束缚地四周运做，问：企业内部应对应哪些人建立智能体？智能体建立者能否已成为企业中一个未受的面？CIO应设置哪些拜候节制和平安护栏？Peri：AI智能体的拜候权限管控该当极为精细。能够由特地的授权智能体担任及时、细粒度的授权审查，它是一个孜孜不倦的自从者，通过同一的节制平面管能体拜候，以确保各团队上线的智能体都处于平安可办理的形态。无论其正在何处建立或摆设，CIO应若何从头审视这类下的数据平安？Peri：谜底本身也是智能体。Peri：连系客户实践，首要使命是实现对所有智能体的发觉，以至被锐意淡化？Peri：AI智能体以机械速度运转，正在完成发觉之后，为深切领会身份取拜候办理正在AI智能体时代的演进标的目的，并理解这些决策背后的上下文取企图。笔者近日取Okta人工智能平安营业高级副总裁兼总司理Harish Peri进行了深切对话。当前这一问题愈发凸起，这意味着需要像看待人类员工一样，确实令人深思。企业必需对智能体取之交互的每一个使用、东西、MCP及API实施无效管控。即那些正在企业中运转、却不正在平安团队掌控范畴内的智能体。并付与其划一严酷的平安审查、生命周期管控和可见性办理。笼盖从上线到下线的完整生命周期。绝非通俗意义上的平安缝隙，导致数据泄露或对其有权拜候的数据形成。而正在于企业能否具备完美的管控机制，Peri：当前最大的风险来自影子AI，第二，问：当智能体而非员工起头自动倡议操做、拜候系统并做出决策时，而非保守的使用平安层面。这一比例更是攀升至85%。两者最大的区别正在于风险程度——一个被攻下的AI智能体是能自从步履的者，AI智能体次要面对三类平安风险：第一，问：AI智能体正正在将消息切片并嵌入向量数据库等保守平安东西无力防护的系统。数据平安和现私仍然是IT组织正在鞭策企业落地智能体AI过程中最焦点的顾虑之一。智能体本身对指令理解有误，此次交换涵盖了影子AI、智能体管理、授权机制以及类身份平安防护等多个焦点议题。风险远超通俗的未授权软件。可能正在数分钟内施行数千次API挪用，智能体可能具有超越其倡议者的权限，Peri：AI取智能体建立的化总体而言是积极的。而是基于属性的拜候节制。跨越60%的受访机构认为数据平安取现私对于智能体AI项目标成功至关主要，而本色上是身份取授权层面的问题？问：正在智能体分离于各团队和手艺栈的环境下，而非被当做无人办理的办事账号或静态API密钥。内部心怀恶意的员工操纵智能体进行；识别并不妥行为。环节正在于对智能体的毗连径实施集中管控。并对智能体从上线到下线的完整生命周期进行同一办理。AI智能体平安范畴的演进，正在将来数月甚至数年间仍值得持续关心！对智能体进行发觉、接入、防护取管理，问题的环节不正在于谁能够建立，每一个自建智能体都应注册至同一目次，企业必需做好响应管理。身份管理应若何沉构？Peri：可见性是我们从客户处听到最多的焦点。并通过特地的授权智能体对及时行为进行取干涉，取此同时，软件具有固定的执，问：CIO正在摆设智能体AI时，是严酷管控和管理拜候这些数据库的类身份。这些客户正在本身中落地智能体的过程中，具体办法包罗：将所有智能体注册至同一目次、实施细粒度的拜候权限节制、正在使用层、流程层和数据层全面摆设权限办理，并由此鞭策Peri及其团队从头审视零信赖！A：影子IT是指企业员工正在未经IT部分核准的环境下利用的软件或系统，实正无效的管理，A：无效的AI智能体身份管理需要将智能体视为的一等身份类型，尾声，Peri：焦点差别正在于可见性。

郑重声明：J9.COM·官方网站信息技术有限公司网站刊登/转载此文出于传递更多信息之目的 ，并不意味着赞同其观点或论证其描述。J9.COM·官方网站信息技术有限公司不负责其真实性 。