Newsroom

CyberArk 推出大規模保護 AI 代理的身分安全解決方案

23 4 月, 2025

  • 數以百萬自主且難以預測的 AI 代理程式,正快速擴大身分安全的攻擊面
  • CyberArk 全新端到端解決方案,將協助保護 AI 代理在整體環境中的特權存取
  • 透過 CyberArk 身分安全平台可集中保護人類、機器與 AI等所有身分

台北,台灣 – 2025年4月16日 – 身分安全領導廠商CyberArk(NASDAQ:CYBR)今日宣布推出全新 CyberArk Secure AI Agents 解決方案,協助企業透過 CyberArk 身分安全平台,為代理型 AI(Agentic AI)導入「身分為本」的資安策略。隨著 AI 代理自主與其他代理互動、存取敏感資訊、提權、操作關鍵基礎設施,甚至調整自身行為以完成複雜任務,此解決方案能有效協助企業因應與身分相關的新型態風險。

根據 Gartner® 預測,到 2028 年,25% 的企業資安事件將可追溯至 AI 代理的濫用,來源可能包括外部攻擊者或內部惡意行為者。這項新興且日益擴大的攻擊面,與一種全新且複雜的數位身分密切相關:AI 代理具備如人類般的自主性,卻又擁有如機器般的擴展能力。因此,AI 代理的特權存取權限、生命週期與協同操作等管理與保護需求,已超越提示詞安全的範疇,成為需要縱深防禦架構的身分安全挑戰。

CyberArk 執行長 Matt Cohen 表示:「當數以百萬計具備自主性、可調適且可互動的 AI 代理取得特權存取資源與服務時,企業若讓資安落後於創新發展,將面臨重大風險。單靠基本的身分與存取管理控管措施,將讓企業暴露於無法預測的威脅之中。AI 代理必須從第一天起就受到妥善保護,結合人類身分安全的原則與機器身分安全的擴展性與自動化,才能確保安全。透過 CyberArk,企業得以建立身分為本的模型,在維持控管力、信任與韌性的同時,安全地釋放代理型 AI 的創新潛力。」

CyberArk Secure AI Agents 解決方案 將充分運用 CyberArk 身分安全平台的智慧特權控管能力,涵蓋各種環境中所有類型的身分,將每個 AI 代理視為需持續被發現、監控與動態管控的自主特權身分。透過內建的功能,該方案能跟上代理型勞動力(agentic workforce)的創新速度。具體功能包括:

  • 發現與脈絡建構:提供對 SaaS 應用程式、現成與自建AI代理、代理基礎設施中已知與影子代理的可觀察性。
  • 特權控管:針對具有特權的 AI 代理,執行最小授權原則,管理秘密資訊與憑證(如秘鑰與憑證)等存取權限。
  • 威脅偵測:透過即時行為監控偵測異常行為並防止濫用。
  • 自動化生命週期管理:安全地為數量龐大的AI 代理進行啟用與停用,有效移除過時或過度授權的權限。
  • 治理機制:確保 AI 代理的行為符合企業政策與法規要求。

同時,CyberArk 亦針對開發者社群推出全新開源安全工具套件 CyberArk Labs AI Agent Tool Set,可在 CyberArk 的 GitHub 頁面取得。該套件協助開發者更清楚掌握 AI 代理的通訊方式,並揭露潛在風險,亦提供即時憑證配置功能,提升開發效率與安全性。

與此解決方案相輔相成的,還有 CyberArk 平台內建的 AI 引擎 CyberArk CORA AI™。CORA AI 不僅協助保護代理型 AI,同時運用 AI 技術強化整體資安防禦:可分析使用者與代理的行為、偵測新興威脅、建議自動化因應措施,並支援透過自然語言指令與平台互動,簡化操作流程並加速應變速度。

進一步資訊請參考:

註1:資料來源:Gartner《2025 預測:AI 對企業技術未來的影響》,作者 Arun Chandrasekaran、Deepak Seth、Afraz Jaffri、Avivah Litan、Tigran Egiazarov、Joe Antelmi,2025 年 3 月 18 日(僅限 Gartner 客戶存取)。
GARTNER 為 Gartner, Inc. 或其關係企業在美國及全球的註冊商標與服務標章,已獲授權引用。
註2:該解決方案預計於 2025 年底向客戶開放。

關於 CyberArk

CyberArk(納斯達克股票代碼:CYBR)是全球身分安全領導廠商,深受全球企業信賴,專注於保護現代企業環境中的人類與機器身分。CyberArk 的 AI 驅動身分安全平台透過智慧型特權控管機制,實現全方位的威脅預防、偵測與應變,涵蓋身分生命週期的每個階段。透過 CyberArk,企業能夠落實零信任與最小特權原則,將營運與資安風險最小化,同時確保完整可視性,並讓包括企業員工、IT 團隊、開發人員及機器在內的所有使用者與身分,都能夠從任何地方安全存取各種資源。欲了解更多資訊,請造訪 cyberark.com

版權所有 © 2025 CyberArk Software。保留所有權利。文中提及的其他品牌名稱、產品名稱或註冊商標,均屬其各自擁有者所有。本新聞稿僅供參考之用,旨在說明 CyberArk 對創新方向的當前看法,並不構成交付任何產品或功能的承諾或義務。未來任何創新或產品的開發、發佈與時程(如有)均由 CyberArk 全權決定,且可能需支付相應費用。

媒體連繫:

采杰公關 周允中/賴靜儀
TEL:(02) 2366-1899 / E-mail:[email protected]

MORE PRESS RELEASES

CyberArk Announces 2025 Identity Security Impact Customer Award Winners

April 17 2025

CyberArk 推出業界首創機器身分安全方案,全方位守護各類環境工作負載

April 23 2025

 

Copyright © 2025 CyberArk Software Ltd.
All rights reserved.