top of page

AI 安全的對話中,正缺少了保護身分安全所需的基礎

  • 8小时前
  • 讀畢需時 4 分鐘

文章來源 / Okta official blog


你正在解決 AI 漏洞,為提示詞(prompt)添加防護欄(guardrails)。你擔心模型洩漏或產生幻覺,也正針對邊緣案例對代理人進行壓力測試。這些都是必要的工作,但許多組織忽略了最根本的基礎。



要「做對」AI,就必須先「做對」身分識別。每個代理人(agent)都需要一個身分。


目前,AI 代理人可能在幾乎沒有身分基礎的情況下,就部署到你的組織各處。例如:財務部門可能部署了審核差旅報支的代理人;工程部門可能發布了提取客戶資料的代理人;行銷部門可能啟動了監控客戶情緒的工具。這一切都可能在代理人沒有已知、受控且符合存取政策的身分情況下發生。當出現問題時,你可能完全無法追蹤來源或將其關閉。


如果你計劃部署或已有活躍的代理人在生產環境中運行,你需要回答關於環境中代理人的這些基本問題:

  • 我的代理人在哪裡?

  • 它們可以連接到什麼?

  • 它們可以做什麼?


現今大多數代理人使用靜態 API 金鑰、寫死的憑據以及對生產系統的永久存取權限進行驗證。這導致了一種現狀:對於存在哪些代理人、誰擁有它們以及它們能做什麼,缺乏統一的全域視野。當開發人員離職時,代理人可能仍在無人監控的情況下運行;當代理人的使用場景改變時,權限卻維持不變;當代理人開始存取不應觸碰的資源時,你可能完全沒有手段將其關閉。


這種情況從今天起將有所改變。


Okta for AI Agents 現已開放早期存取(Early Access),旨在為任何環境下的 AI 代理人提供具備可見性與治理能力的身分層。


為什麼現有的身分與安全工具並非為 AI 代理人設計


大多數安全架構是為人類和傳統軟體設計的。人類有可預測的生命週期;軟體有固定的執行路徑。AI 代理人打破了這兩項假設,創造了現有工具無法填補的三個缺口:


我的代理人在哪裡? 傳統身分系統依賴中心化的配置:HR 觸發帳號創建,IT 配置存取權限,身分出現在你的目錄中。但代理人的部署沒有 HR 流程、沒有中央 IT 審核,也沒有回饋到身分系統的配置工作流。代理人在開發環境中啟動,以背景腳本運行,並帶著合法憑證在你的防禦邊界內運作。現有的偵測工具掃描未授權的 SaaS 應用和異常網路流量,但它們並非為了尋找帶有有效 API 金鑰的自主程式碼而設計。


它們可以連接到什麼? 你的零信任架構需要動態憑證、及時(Just-in-time)存取和持續驗證。但代理人可以繞過這一切,因為它們使用長效的靜態金鑰進行驗證,而這些金鑰早在你部署現代安全控制措施之前就已存在。


它們可以做什麼? 歷史上,治理工作流假設對象是人類。存取審查會發送電子郵件並期待回覆;生命週期管理根據 HR 系統的入職與離職事件觸發;風險評分分析登入模式和地理位置。這對代理人完全無效。它們不讀郵件、沒有 HR 記錄,且存取模式是非確定性的(non-deterministic)——它們會根據上下文進行調整並做出決策。即使你知道某個代理人存在,也無法用為人類互動設計的工具來治理它。


填補這些缺口需要一套身分安全架構,提供你在環境中觀察、管理和治理 AI 代理人所需的所有工具。透過賦予代理人獨立的身分,Okta 確保在過程中的每一步都能實現可見性、正確的控制設定以及監控。


運作方式


我的代理人在哪裡?


  • 發現 AI 代理人(Discover AI Agents): 「影子 AI 代理人發現(Shadow AI agent discovery)」透過持續偵測和集中管理,幫助你將隱藏在暗處的 AI 納入掌控。你可以持續發現未受管理的代理人、標註損害範圍並減少關鍵的監控盲點。此功能現已開放早期存取。


  • AI 代理人註冊(AI Agent Registration): 允許組織將代理人註冊為 Universal Directory 中的「一等公民」身分,具備明確的所有權對照,以實現人類問責制。此功能現已開放早期存取。


我的代理人可以連接到什麼?


  • 標準化跨應用的存取: 「API 存取管理(API Access Management)」允許 AI 代理人連接到授權伺服器,根據身分、上下文和風險進行動態評估,落實最小權限原則。這有助於確保控制措施的一致性並防止未經授權的橫向移動。此功能現已開放早期存取。


  • 特權憑據管理(Privileged Credential Management): 讓你能夠將代理人連接到受保護的金鑰保管庫(Vault)和服務帳戶,具備安全保存、自動輪替和審計軌跡,確保憑據永遠不會以明文形式出現在日誌中。此功能現已開放早期存取。


它們可以做什麼?


  • 管理 AI 代理人生命週期: 「代理人資源治理(Governance for Agents as a Resource)」將代表使用者行動的代理人納入標準的認證工作流中。你可以自動執行存取審查、將其指派給人類擁有者並執行政策,確保代理人僅保留所需的權限,並為每項行動提供完整的審計軌跡。此功能現已開放早期存取。


AI 代理人的安全歸根結底在於回答這三個基本問題。透過 Okta for AI Agents,你可以即時為你的代理人找到答案。


Okta for AI Agents 現已開放早期存取,並將於 2026 年 4 月 30 日全面上市(Generally Available)。請造訪 https://www.okta.com/products/govern-ai-agent-identity/ 開始使用。



留言

bottom of page