別讓 AI Agents (Agentic AI) 成為你的安全盲點

文章撰寫 / 奧登行銷團隊

隨著 AI 代理（AI Agents）在企業環境中的部署比例迅速攀升，如何確保其安全性與合規性已成為企業的首要任務。根據 Okta 的研究，儘管已有 91% 的企業正在部署 AI 代理，卻僅有 54% 的組織能清楚掌握其運作情形，這意味著有高達 46% 的組織在使用不受控的「影子代理（Shadow Agents）」。

本文將根據 Okta 的分析，說明企業目前面臨的挑戰、Okta 的控管方案以及 AI Agents的實際應用場景。

一、 企業部署 AI Agents面臨的四大挑戰

1. 安全與隱私盲點：企業最擔憂的前三大問題分別是資料隱私（60%）、成本（57%）與資料安全（49%）。當 AI 代理缺乏一致的身分驗證或授權策略時，企業將無法洞察哪些AI Agents正在運作，以及它們可以訪問哪些敏感內容 。

   
   

2. 攻擊面擴大與權限濫用：每一個新的 AI Agents都會增加企業的攻擊面。若沒有強有力的治理，每一次存取呼叫都可能成為潛在漏洞 。常見的風險包括身份與權限濫用（OWASP ASI03）、工具誤用（ASI02）以及惡意代理（ASI10）等 。

   
   

3. 非確定性行為與連鎖故障：AI Agents具有不可預測的結果，例如在審查合約時，不同的執行過程可能導致完全不同的建議，若缺乏監控，可能導致災難性的失敗（如資料庫被誤刪）。

   
   

4. 管理複雜性：典型的企業設置中，每位用戶每天可能透過 1,000 個代理執行 10 項任務，每個代理又涉及數十種工具，這導致每天產生數十億次的存取決策，傳統手動管理已不敷使用 。

二、 Okta 如何控管 AI Agents：四階段安全框架

Okta 以「身分（Identity）」作為核心，提出 Discover、Onboard、Protect、Govern 四個步驟來控管 AI Agents：

• 探索 (Discover)：透過瀏覽器插件或網路流量分析，偵測環境中的未知「影子代理」，並將其納入中央清單管理 。

  
  

• 註冊 (Onboard)：將 AI Agents在 Okta Universal Directory 中註冊為「一等公民」，為其指派負責人、設定憑證，並管理其與外部資源的連線 。

  
  

• 保護 (Protect)：

  • 權杖管理與交換：利用 OAuth/OIDC 策略與「ID-JAG」權杖交換機制，確保代理代表使用者執行時，仍遵循最小權限原則 。

  • 人機協作 (CIBA)：針對敏感操作（如大額轉帳或刪除資料），觸發「人在迴路中」機制，要求使用者即時核准 。

    
    

• 治理 (Govern)：提供完整的不可竄改稽核軌跡，記錄每個工具的呼叫與授權決策。當發現風險時，管理員可利用「終止開關（Kill-switch）」立即撤銷該代理的所有權限 。

三、 AI Agents的多元應用場景

AI Agents正轉變為能獨立執行任務的實體，而不僅僅是聊天機器人：

1. 零售業 (Agentic Commerce)：

   • 產品推薦：代理經身分驗證後，可存取個人資料以提供客製化購物體驗 。

   • 訂單管理：自動查詢訂單狀態、修改配送偏好或啟動退貨流程 。

   • 庫存與採購：自動監控庫存、預測需求並代表企業向供應商下單 。

     
     

2. 企業內部營運：

   • IT 支援：自動化處理內部員工的技術支援請求 。

   • 人力資源與法務：如「招聘同步代理（Hiring Sync）」、「合約結束代理（Contract Closer）」或「法律審查助手（Legal Review Aide）」，協助處理流程化的專業事務 。

     
     

3. 開發與供應鏈：

   • 開發代理：如 AI 程式碼編輯工具，協助工程師編寫與檢查程式碼 。

   • B2B 供應鏈：協調多個供應商之間的數據傳輸與物流決策 。

總結來說，AI 代理為企業帶來了顯著的效率提升，但其帶來的安全風險亦不容忽視。企業必須建立以身分為基礎的安全控制平面，確保每一個代理的行為皆可見、受控且可被追溯 。