商傳媒|林昭衡/綜合外電報導
隨著人工智慧(AI)應用在企業環境中迅速擴展,資安與身份管理團隊面臨如何有效追蹤、控管AI代理程式的挑戰。對此,資安解決方案供應商Entro Security已於日前(19日)發表一款名為「代理程式治理與管理(Agentic Governance & Administration, AGA)」的企業級工具,旨在協助企業解決日益複雜的AI代理程式治理問題。
當前許多企業正積極導入AI工具,卻難以釐清哪些AI工具正在使用、可存取哪些資料,以及背後涉及哪些身份認證。此一問題尤其嚴峻,因為許多AI工具的存取權限往往由開發人員、員工或業務團隊簡易建立,導致後續的監管作業滯後。資安團隊因此面臨判斷AI代理程式可存取哪些應用程式與系統、其具備哪些權限,以及這些權限是否仍適當的難題。
Entro Security指出,傳統的身份治理工具主要針對人類使用者及既定的應用程式存取模式設計,無法全面應對AI代理程式。AI代理程式的執行主體通常並非人類使用者,而是服務、本地端代理程式或透過令牌(tokens)、服務帳戶(service accounts)、API金鑰(API keys)或機密(secrets)運作的軟體程序。因此,AGA將既有的身份治理原則,包括資產盤點、所有權、最小權限存取、可稽核性與強制執行等,應用於AI相關的存取管理。
AGA系統透過整合三種資料,建立AI代理程式的詳細檔案:首先是代理程式被識別的來源,如端點遙測(endpoint telemetry)、代理程式開發平台、使用非人為身份的雲端環境及MCP伺服器;其次是代理程式與之互動的企業應用程式、資產與系統;最後則是人類與非人為帳戶,以及用於驗證存取的機密資料。透過匯集這些元素,Entro Security讓客戶能夠從單一視角全面掌握AI代理程式在企業內部的運作狀況,而非將端點活動、雲端行為和身份管理視為獨立問題處理。
此外,AGA產品功能亦涵蓋揭露「影子AI」(shadow AI),亦即未經批准使用的軟體即服務AI產品、大型語言模型工具、本地端執行的代理程式、工作站型AI客戶端,以及在雲端或代理程式建構平台內建立的代理程式。該工具能與端點偵測及回應(EDR)工具整合,識別員工裝置上的AI客戶端與本地執行環境,並連接至AWS Bedrock、Copilot Studio等代理程式建構平台,以及雲端服務供應商,以偵測代理程式及其所依賴的非人為身份。
Entro Security共同創辦人暨執行長 Itzik Alvas 表示:「企業導入AI的過程鮮少從策略規劃開始,它往往始於一次簡單的連接。開發人員將工具連接至大型語言模型、團隊在軟體即服務中安裝AI應用程式,或是有人透過SharePoint、GitHub、Salesforce或內部API驗證代理程式。這些應用迅速普及,但資安團隊卻難以及時回答『誰連接了什麼、連接到哪些系統、具備哪些權限、使用了哪些身份』等基本問題。我們的AGA產品正能協助團隊在AI存取成為預設模式的趨勢下,重新獲得清晰的掌握與控制能力。」
這項產品的推出,顯示身份管理供應商正積極調整策略,以適應大型組織內部自主與半自主AI系統的普及。AGA已作為Entro平台的一部分正式上市,旨在協助資安和身份團隊在AI應用擴散至企業系統的同時,建立AI連接地圖、審查權限並執行相關政策,在不阻礙AI導入的前提下,為其使用建立必要的防護措施。
