商傳媒|責任編輯/綜合外電報導
全球企業近年來積極導入人工智慧(AI)應用,尤其AI代理(AI Agents)在組織內部快速普及,其帶來的資安風險與治理缺口已成為關鍵挑戰。根據《UC Today》報導,微軟近期發布一項針對英國企業的研究報告指出,儘管AI代理的採用率大幅增長,但相關的安全與治理框架卻未能同步跟進。
這份調查訪問了一千名英國高階決策者,結果顯示過去一年間,英國企業採用AI代理的比例從二成二躍升至六成二,成長近三倍。數據更顯示,全球財星五百大企業中,已有逾八成的公司使用AI代理。受訪者中,有高達八成四的領導者擔憂未經授權的AI代理,即所謂的「雙面代理人」(double agents),可能成為日益增長的資安威脅。此類代理人往往缺乏正式的IT或資安審核,擁有過高的權限,來源不明,且治理不足。
微軟英國國家安全長Jo Miller(Jo Miller)強調,AI代理是一種新型態的「身分識別」,應如同人類或機器身分般,受到同等嚴格的資安保護。當治理速度跟不上採用步伐時,「雙面代理人」便應運而生。現行資安框架未能有效應對AI代理所帶來的安全與合規性挑戰,八成六的英國領導者也認同此觀點。
這份研究報告指出,AI代理的部署速度已超越傳統的監管機制,八成五的英國領導者認為部署速度過快。企業普遍擔憂大規模管理AI代理的複雜性,這與過去「影子IT」(shadow IT)的興起有異曲同工之處,但AI代理的發展速度更快。
為有效管理風險,微軟建議企業應將AI代理視為受管身分,並採行穩健的「零信任」(zero trust)原則,賦予其最低權限存取(least-privilege access),明確界定權限,並確保代理人活動的完整可稽核性(auditability)。資安團隊當前的三大優先任務,包含掌握AI代理的運作可見度、將其安全整合至現有系統,以及符合法規與稽核要求。在治理缺口擴大至難以管理的程度前,企業必須將AI代理納入既有的治理框架中。
