商傳媒|何映辰/台北報導
資安業者Astrix Security於2026年的RSA Conference上,揭示其AI Agent安全平台的重大擴展,推出多層次發現與控制系統。此更新旨在應對企業快速部署AI Agent與資安治理進度落差的問題,特別是針對未經審核便取得關鍵系統存取權限的AI代理人(AI Agent)。
此擴展平台採四管齊下的發現架構,能與主流AI平台整合,辨識非人類身份識別(NHIs),例如OAuth應用程式及服務帳戶。同時,它也從端點偵測與回應(EDR)及網路感測器中擷取遙測數據,並透過自訂服務模式支援專有服務。Astrix平台將這些多元資訊流整合,以繪製每個AI Agent的憑證、可存取資源、負責人,並自動計算風險分數,從而根據潛在影響範圍來優先處理風險修復。
為進一步強化控管,Astrix擴展其Agent控制平面,新增名為「Agent策略(Agent Policies)」的即時策略引擎。此引擎允許資安團隊根據使用者、部門、平台和資源類型,定義細膩的允許、標記及封鎖規則。其中,一項預設規則能於未知影子AI活動執行前進行標記,有效預防未經授權的行為。
Astrix Security指出,非人類身份識別的數量已遠超過人類使用者,因此市場對AI Agent及其他非人類身份識別的身份導向控制需求正加速成長。該公司共同創辦人暨總裁伊丹·古爾(Idan Gour)強調,完整的AI Agent清單與運行時控制,是安全擴展AI生產力計畫,並決定哪些AI Agent應在企業範圍內標準化與推廣的先決條件。此平台定位為AI Agent行動的治理控制層,旨在降低無人監督AI Agent在核心系統上進行讀取、寫入、刪除及執行等操作所帶來的風險。此類擴展功能預期將影響企業的供應商選擇、內部AI治理模式以及對AI Agent與非人類身份識別身份導向控制的預算配置。
