商傳媒|何映辰/台北報導
隨著企業廣泛採用人工智慧(AI)驅動工具,資安風險也隨之浮現。SaaS 安全平台供應商 Reco 今日宣布推出全新的「Reco AI Agent Security」功能,旨在協助企業解決因 AI 代理程式普及而衍生的「代理程式擴散」(agent sprawl)挑戰,提供資安團隊對所有 AI 代理程式的全面可見性與控制能力。
近年來,包含 Microsoft Copilot、ChatGPT 及 Salesforce Agentforce 等 AI 工具已深入企業營運,諸如 n8n、Zapier 等自動化平台亦日益普及。然而,這些自主運作的 AI 代理程式,往往會在缺乏直接人工監督的情況下,橫跨多個系統存取敏感數據並執行各種動作,為企業帶來前所未有的資安挑戰。
Reco 共同創辦人暨執行長 Ofer Klein 指出,資安團隊過去數年致力於確保 SaaS 應用程式的可見性,但 AI 代理程式的運作模式截然不同。它們具備自主決策及跨系統權限,使得傳統的 SaaS 安全態勢管理(SSPM)工具難以有效偵測或管控。Reco 的新功能正是為了填補這一全新的資安風險類別。
這項新功能將 AI 代理程式的發現、風險分析及治理,整合至 Reco 現有的 SaaS 安全平台中。有別於傳統以 OAuth 為基礎的發現機制,Reco 採用多層次偵測模型,著重分析系統行為而非僅是連接方式。Ofer Klein 進一步說明,該公司透過追蹤第三方 OAuth 連接、分析 API 呼叫模式以識別自主行為,並關聯服務帳戶在不同應用程式間的活動模式。此外,自動化工具如 n8n、Make、Zapier 等都擁有可辨識的工作流程特徵,Reco 藉此偵測並描繪這些自動化在系統間的互動方式。例如,一個 AI 代理程式每分鐘存取 500 筆 Salesforce 記錄的行為模式,與人類使用者明顯不同。
Reco 在實務中觀察到多種風險情境,包括具有過度權限的「影子自動化」、配置錯誤的企業代理程式,以及 AI 工作流程中的憑證洩露等。實際案例顯示,曾有代理程式擁有對客戶個人識別資訊(PII)、財務數據及原始碼的完整讀寫權限,甚至在八個月內持續將客戶資料外洩至個人 Airtable 帳戶,卻未被及時發現。
Reco 強調,傳統 SSPM 工具主要側重於持續監控 SaaS 應用程式的配置錯誤、權限管理以及識別高風險整合或合規漏洞。這類工具擅長回答「誰有權限」與「有何連接」,但對於整合完成後「如何行為」的分析能力則有所不足。Reco 的方案則能識別 AI 代理程式的具體風險行為,並提供跨系統的可見性,將其視為一個單一的自主系統來評估複合風險。
「Reco AI Agent Security」功能已於今日開始提供予客戶,支援現有主流的 SaaS、自動化及 AI 工具,並計畫持續擴展更多整合服務。
