4 วิธีที่ AI เปลี่ยนแปลงวิธีการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเรา

Silverfort ภาพ
ภาพประกอบบทความในบล็อก AI ทั่วไป
สารบัญ

แบ่งปันโพสต์นี้:

ราวกับว่าการทำความเข้าใจตัวตนของมนุษย์และสิ่งที่ไม่ใช่มนุษย์ทั้งหมดนั้นยังไม่เป็นงานที่ใหญ่พอสำหรับทีมรักษาความปลอดภัย การเพิ่มเอเจนต์ AI เข้าไปในระบบยิ่งทำให้ความซับซ้อนของตัวตนเพิ่มขึ้นไปอีกระดับ องค์กรทุกขนาดกำลังเผชิญกับความเป็นจริงใหม่นี้ ซึ่งดูเหมือนว่ายังเร็วเกินไปที่จะพูดอย่างมั่นใจว่าพวกเขารู้จักเอเจนต์ AI ทั้งหมดที่ทำงานอยู่ในสภาพแวดล้อมของตน 

ความไม่แน่นอนนั้นไม่ใช่ช่องว่างทางความรู้ แต่เป็นช่องโหว่ให้ถูกโจมตี 

รายงานฉบับใหม่ของ Gartner เกี่ยวกับ IAM สำหรับเอเจนต์ AI นี่คือข้อเท็จจริงที่สำคัญที่สุด: “จุดประสงค์/เจตนาไม่สามารถค้นพบได้หลังจากเหตุการณ์เกิดขึ้นแล้วโดยอาศัยความสามารถในการเฝ้าติดตามและการสังเกตการณ์”

รายงาน Gartner®

แนวโน้มด้านความปลอดภัยทางไซเบอร์: IAM ปรับตัวเพื่อรักษาความปลอดภัยและเพิ่มประสิทธิภาพให้กับเอเจนต์ AI

  • วิธีการประเมินความพร้อมของ IAM สำหรับเอเจนต์ AI ตลอดวงจรชีวิตของข้อมูลประจำตัว AI
  • วิธีการกำหนดสิทธิ์ขั้นต่ำสุดสำหรับเอเจนต์ AI
  • เหตุใดการลงทะเบียนตัวตนของตัวแทนและการเป็นเจ้าของที่รับผิดชอบจึงมีความสำคัญต่อการกำกับดูแลและการควบคุม
ดาวน์โหลดตอนนี้

นั่นไม่ใช่แค่ นักวิเคราะห์ ภาษา นี่คือการเปลี่ยนแปลงพื้นฐานในวิธีที่เราต้องคิดเกี่ยวกับการปกครองตัวแทน คุณไม่สามารถปกครองตัวแทนได้โดยการเฝ้าดูพวกเขาหลังจากเหตุการณ์เกิดขึ้นแล้ว ต้อง รู้ว่าพวกเขาเป็นใคร มีจุดประสงค์อะไร และใครเป็นผู้รับผิดชอบ ก่อน พวกเขาวิ่ง. 

ตัวเลขที่ควรเปลี่ยนลำดับความสำคัญของคุณ

ข้อมูลของ Gartner ตอกย้ำความเร่งด่วนนี้ ภายในปี 2029 การโจมตีที่ประสบความสำเร็จต่อเอเจนต์ AI มากกว่า 50% จะใช้ประโยชน์จากจุดอ่อนในการควบคุมการเข้าถึง และภายในปีก่อนหน้านั้น 90% ขององค์กรที่ใช้ข้อมูลประจำตัวร่วมกันระหว่างมนุษย์และเอเจนต์จะต้องลงทุนอย่างมากเพื่อแก้ไขการออกแบบดังกล่าว

Gartner IAM สำหรับเอเจนต์ AI stat graphic-18 (1)

ตัวเลขเหล่านั้นเป็นผลที่ตามมา ไม่ใช่สาเหตุ สาเหตุที่แท้จริงคือเรื่องโครงสร้าง: ระดับความพร้อมของระบบ IAM สำหรับเอเจนต์ไม่สม่ำเสมอ การประเมินความพร้อมของวงจรชีวิตของ Gartner ทำให้เห็นได้อย่างชัดเจน ความสามารถในการตรวจสอบสิทธิ์และการติดตามนั้นค่อนข้างพร้อมแล้ว แต่การลงทะเบียนและการอนุญาตข้อมูลประจำตัวยังไม่พร้อม ช่องว่างนั้นแหละคือเรื่องราว 

การลงทะเบียนข้อมูลประจำตัวที่อ่อนแอหมายความว่าเอเจนต์นั้นไม่เคยได้รับการลงทะเบียนอย่างถูกต้องในฐานะข้อมูลประจำตัว ไม่มีการกำหนดเจ้าของ ไม่มีการประกาศวัตถุประสงค์ ไม่มีการบันทึกขอบเขต มันมีข้อมูลประจำตัวและทำงานได้ แต่ไม่มีใครบอกได้ว่าใครเป็นผู้สร้าง มันมีหน้าที่อะไร หรือจะเกิดอะไรขึ้นเมื่อมันเสีย เมื่อการลงทะเบียนอ่อนแอ ความเป็นเจ้าของจึงไม่ชัดเจน และเมื่อความเป็นเจ้าของไม่ชัดเจน ความรับผิดชอบก็ไม่มีอยู่จริง 

การอนุญาตที่ไม่เข้มงวดหมายความว่าเอเจนต์มีสิทธิ์เข้าถึงมากกว่าที่จำเป็น สามารถเข้าถึงฐานข้อมูล API และเวิร์กโฟลว์ที่ไม่เกี่ยวข้องกับหน้าที่ที่ตั้งใจไว้ได้ ไม่มีใครจำกัดขอบเขตการเข้าถึงเพราะไม่มีใครกำหนดว่า "การจำกัดขอบเขต" นั้นหมายถึงอะไร เมื่อการอนุญาตไม่เข้มงวด สิทธิ์ก็จะมากเกินไป

ลองนำสิทธิพิเศษที่มากเกินไปมาผสานกับความเป็นอิสระดูสิ เอージェนต์ที่สามารถใช้เหตุผล เชื่อมโยงเครื่องมือ และกระทำการได้ด้วยตนเองโดยมีสิทธิ์เข้าถึงมากกว่าที่ควรจะมี และไม่มีใครรับผิดชอบอย่างชัดเจนต่อการกระทำเหล่านั้น นั่นคือช่องโหว่ที่สามารถถูกโจมตีได้ นั่นคือห่วงโซ่ที่เปิดเผยในข้อมูลของ Gartner

คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้

ก่อนที่คุณจะควบคุมเอเจนต์ได้ คุณต้องค้นหาพวกมันให้เจอเสียก่อน ค้นหาพวกมันทั้งหมด ไม่ใช่แค่เอเจนต์ที่ทีมแพลตฟอร์มของคุณอนุมัติเท่านั้น แต่รวมถึงเอเจนต์ที่นักพัฒนาสร้างขึ้นมาเพื่อแก้ปัญหา เอเจนต์ที่ผู้รับเหมาสร้างขึ้น และเอเจนต์ที่เกิดขึ้นเพราะมีคนต้องการ "ทำให้มันใช้งานได้" ด้วย 

เราได้ยินเรื่องนี้จากทีมรักษาความปลอดภัยอยู่เสมอ ดังที่ผู้จัดการด้านความปลอดภัยสารสนเทศของบริษัทให้บริการระดับมืออาชีพรายหนึ่งกล่าวไว้ว่า “เราจะไม่รู้เรื่องนี้จนกว่าจะมีคนเข้าไปตรวจสอบระบบจริง ๆ” 

การประเมินของ Gartner ยืนยันว่า การลงทะเบียนตัวตนเป็นหนึ่งในความสามารถด้าน IAM ที่ยังไม่พัฒนามากนักสำหรับเอเจนต์ AI องค์กรส่วนใหญ่ไม่สามารถตอบคำถามพื้นฐานได้ เช่น เอเจนต์นี้มีหน้าที่ทำอะไร ใครเป็นเจ้าของ และจะเกิดอะไรขึ้นเมื่อมันทำงานผิดพลาด 

การค้นหาข้อมูลไม่ใช่แค่การติ๊กช่องทำเครื่องหมาย แต่เป็นรากฐาน หากปราศจากการค้นหาข้อมูล นโยบายทุกอย่างที่คุณเขียนจะตั้งอยู่บนสมมติฐาน และสมมติฐานเหล่านั้นจะไม่สามารถคงอยู่ได้เมื่อเผชิญหน้ากับตัวแทนอัตโนมัติที่ทำงานด้วยความเร็วระดับเครื่องจักร

ช่องว่างในการลงทะเบียนเอกลักษณ์บุคคล

องค์กรส่วนใหญ่พยายามควบคุมเอเจนต์ด้วยเครื่องมือที่ไม่ถูกต้อง พวกเขาทำการตรวจสอบ พวกเขาทำการบันทึก แต่การตรวจสอบบอกคุณว่าเกิดอะไรขึ้น การลงทะเบียนตัวตนบอกคุณว่าควรเกิดอะไรขึ้น การอนุญาตบังคับใช้ขอบเขตระหว่างสองสิ่งนี้ 

หากรูปแบบการบริหารจัดการของคุณขึ้นอยู่กับการแก้ไขปัญหาหลังจากที่เกิดขึ้นแล้ว คุณก็จะตามหลังอยู่เสมอ 

นี่คือจุดที่หลายองค์กรหันมาใช้เครื่องมือที่คุ้นเคย แพลตฟอร์ม IGA สามารถช่วยในเรื่องการลงทะเบียนและการจัดการวงจรชีวิตได้ โซลูชัน IAM เช่น Okta หรือ Entra ID สามารถลงทะเบียนข้อมูลตัวแทนได้ ขั้นตอนเหล่านี้จำเป็น แต่ก็หยุดอยู่แค่นั้น พวกเขาสามารถบอกได้ว่ามีตัวแทนอยู่จริงและใครเป็นผู้ร้องขอ พวกเขาไม่สามารถบังคับใช้สิ่งใดได้ในขณะที่ตัวแทนนั้นกำลังดำเนินการอยู่ 

นั่นคือช่องว่าง: การกำกับดูแลบนกระดาษกับการบังคับใช้ในทางปฏิบัติ 

เอเจนต์คือตัวตน แต่ไม่เหมือนกับตัวตนใดๆ ที่คุณเคยจัดการมาก่อน

จากที่ผมอ่านคำแนะนำของ Gartner ผมเห็นว่ามีประเด็นสำคัญอยู่ข้อหนึ่งคือ: จงปฏิบัติต่อ AI Agent เหมือนกับที่คุณปฏิบัติต่อข้อมูลประจำตัวอื่นๆ ในองค์กรของคุณ พวกมันทำหน้าที่ตรวจสอบสิทธิ์ เข้าถึงทรัพยากร และกระทำการแทนผู้อื่น นั่นไม่ใช่เครื่องมือ แต่เป็นข้อมูลประจำตัวอย่างหนึ่ง 

แต่เอเจนต์นั้นซับซ้อนกว่าตัวตนแบบดั้งเดิม พวกมันคือสิ่งที่เราเรียกว่าตัวตนแบบผสมผสาน พวกมันรวมเอาขอบเขตการใช้งานที่กว้างขวางของบัญชีบริการเข้ากับความไม่แน่นอนของการตัดสินใจของมนุษย์ด้วยความเร็วของเครื่องจักร

สี่เหตุผลที่ทำให้พวกเขามีความแตกต่างกัน: 

  • บัญชีเหล่านี้ทำงานอย่างอิสระ ไม่เหมือนกับบัญชีบริการที่ดำเนินการตามคำสั่งที่กำหนดไว้ล่วงหน้า
  • พวกเขาอาจได้รับมอบอำนาจจากมนุษย์ ซึ่งก่อให้เกิดความเสี่ยงต่อการเพิ่มระดับสิทธิ์
  • พวกเขาสามารถเชื่อมโยงข้อมูลประจำตัวของเครื่องหลายเครื่องเข้าด้วยกันในงานเดียวได้
  • พวกเขาอาจดำเนินการข้ามขอบเขตความไว้วางใจที่ระบบ IAM ของคุณไม่ได้ออกแบบมาเพื่อรองรับ

ลองนึกถึงวิธีการปฐมนิเทศพนักงานใหม่ดู คุณไม่ได้ให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่พวกเขาตั้งแต่วันแรกใช่ไหม คุณกำหนดบทบาท ผู้จัดการ และขอบเขตงานของพวกเขา คุณตรวจสอบสิทธิ์การเข้าถึงของพวกเขาเมื่อความรับผิดชอบเปลี่ยนแปลงไป ตัวแทนก็ต้องการวงจรชีวิตแบบเดียวกัน แต่ในขณะนี้ องค์กรส่วนใหญ่ข้ามขั้นตอนไปเลย โดย "ให้สิทธิ์การเข้าถึงและหวังว่าทุกอย่างจะเรียบร้อย" 

การบังคับใช้ในขณะรันไทม์มีลักษณะอย่างไร

Gartner ชี้ให้เห็นถึงช่องว่างด้านการอนุมัติ แต่การปิดช่องว่างนั้นในทางปฏิบัติจะมีลักษณะอย่างไร? 

แม้แต่ระบบ IAM ที่ทันสมัย ​​รวมถึงการเข้าถึงแบบมีเงื่อนไขและการประเมินอย่างต่อเนื่อง ก็ถูกออกแบบมาเพื่อประเมินว่าใครกำลังลงชื่อเข้าใช้ และโดยทั่วไปแล้วตัวตนนั้นได้รับอนุญาตให้ทำอะไรได้บ้าง ตัวแทน (Agent) นำมาซึ่งปัญหาที่แตกต่างออกไป พวกเขาไม่ได้แค่ลงชื่อเข้าใช้เท่านั้น พวกเขาดำเนินการประหารชีวิต พวกเขาเรียกใช้เครื่องมือต่างๆ อย่างมีพลวัต พวกเขาทำงานข้ามบริบทอัตลักษณ์ที่หลากหลายภายในงานเดียว 

การเข้าถึงแบบมีเงื่อนไขแบบดั้งเดิมจะประเมินผล ใคร กำลังลงชื่อเข้าใช้และอยู่ภายใต้ อะไร เงื่อนไขต่างๆ การกำกับดูแลตัวแทนจะต้องประเมินสิ่งที่กำลังเกิดขึ้นด้วย ดำเนินการในขณะที่ทำการประหารชีวิต 

นี่คือตัวอย่าง: เอเจนต์กำลังจะเรียกใช้เครื่องมือ อ่านข้อมูลจากฐานข้อมูล เรียกใช้ API หรือดำเนินการเวิร์กโฟลว์ ก่อนที่จะเกิดเหตุการณ์เหล่านั้น จะมีจุดตัดสินใจ การบังคับใช้ในขณะรันไทม์จะประเมินข้อมูลประจำตัวแบบผสม ได้แก่ เจ้าของที่เป็นมนุษย์ ตัวเอเจนต์เอง ข้อมูลประจำตัวของเครื่องมือ และวัตถุประสงค์ที่กำหนดไว้ ทั้งหมดนี้ในขณะที่ดำเนินการ เอเจนต์นี้ได้รับการตรวจสอบสิทธิ์แล้วหรือไม่? มีสิทธิ์ในการกระทำเฉพาะนี้หรือไม่? พฤติกรรมนี้สอดคล้องกับหน้าที่ที่ตั้งใจไว้หรือไม่? 

นั่นคือการบังคับใช้ในขณะรันไทม์ ไม่ใช่การกำหนดนโยบายในขณะตั้งค่าซึ่งสันนิษฐานว่าเอเจนต์จะทำงานตามที่ออกแบบไว้ การตัดสินใจเกิดขึ้นในขณะดำเนินการทุกครั้ง

ตารางรายงาน Gartner IAM AI

อะไร Silverfort ทำแตกต่างออกไป

หากรูปแบบความล้มเหลวเกิดจากความสมบูรณ์ของระบบยืนยันตัวตน จุดควบคุมก็ต้องเป็นระบบยืนยันตัวตนเช่นกัน แนวทางการรักษาความปลอดภัยของเอเจนต์ AI ส่วนใหญ่เริ่มต้นที่ระดับโมเดลหรือระดับแอปพลิเคชัน เราเริ่มต้นที่ชั้นการระบุตัวตนเพราะถ้าหากอัตลักษณ์ไม่ได้รับการควบคุม ทุกสิ่งทุกอย่างก็จะ... ด้านบน มีความเปราะบาง 

ความรับผิดชอบของมนุษย์ที่ถูกออกแบบมา

ตัวแทน AI ทุกตัวเชื่อมโยงกับเจ้าของที่เป็นมนุษย์อย่างชัดเจนตามนโยบาย ไม่ใช่โดยไม่เป็นทางการ ไม่ใช่ในเอกสาร แต่ในตรรกะการบังคับใช้

ทุกการกระทำสามารถตรวจสอบย้อนกลับไปยังห่วงโซ่ความรับผิดชอบที่แท้จริงได้: ใครเป็นเจ้าของเอเจนต์นี้ เอเจนต์นี้ใช้ชื่อประจำตัวอะไร และใช้ข้อมูลประจำตัวใดในการเข้าถึงทรัพยากร นั่นคือสิ่งที่เราหมายถึง "ตัวตนแบบผสมผสาน" และเป็นสิ่งที่ทำให้การบังคับใช้กฎหมายเป็นไปได้ก่อนที่จะเริ่มการตรวจสอบด้วยซ้ำ

การเชื่อมต่อระหว่างมนุษย์กับตัวแทน AI
ตัวแทน AI ที่เชื่อมโยงกับเจ้าของที่เป็นมนุษย์ใน Silverfortโซลูชันความปลอดภัยของเอเจนต์ AI ของ

การบังคับใช้ในขณะทำงานที่ระดับชั้นการระบุตัวตน

Silverfort บังคับใช้ ณ จุดตัดสินใจเกี่ยวกับตัวตนในระหว่างการทำงาน สำหรับเอเจนต์ที่เชื่อมต่อกับ MCP นั่นหมายถึงการอยู่ระหว่างเอเจนต์และเซิร์ฟเวอร์ MCP สำหรับเอเจนต์ที่ทำงานบนแพลตฟอร์มโดยตรง การบังคับใช้จะเกิดขึ้นผ่านการผสานรวมแบบเนทีฟโดยตรงภายในแพลตฟอร์ม 

ก่อนที่เครื่องมือจะเรียกใช้งาน เราจะประเมินข้อมูลประจำตัว บริบท การมอบหมาย และนโยบายแบบเรียลไทม์ หากการกระทำเกินขอบเขต ระบบจะไม่เรียกใช้งาน นี่ไม่ใช่การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ในขั้นตอนการตั้งค่า แต่เป็นการบังคับใช้ข้อมูลประจำตัวในขั้นตอนการทำงาน ความแตกต่างนี้มีความสำคัญ 

บทความ

แนะนำ Silverfort เซิร์ฟเวอร์ MCP: จุดที่เอージェนต์ AI พบกับระบบรักษาความปลอดภัยข้อมูลประจำตัว

อ่านตอนนี้

สิทธิพิเศษขั้นต่ำที่ยังคงอยู่รอดมาได้แม้จะมีความเป็นอิสระ

การกำหนดสิทธิ์ขั้นต่ำแบบคงที่นั้นตั้งอยู่บนสมมติฐานพฤติกรรมที่คาดเดาได้ แต่เอเจนต์กลับทำลายสมมติฐานนั้น พวกมันใช้เหตุผล พวกมันเชื่อมโยงเครื่องมือต่างๆ เข้าด้วยกัน และพวกมันก็เบี่ยงเบนไปจากสิ่งที่ได้รับอนุญาตให้ทำตั้งแต่แรก สิทธิ์ขั้นต่ำจึงต้องได้รับการตรวจสอบในระหว่างการทำงาน ไม่ใช่แค่ตั้งค่าในขั้นตอนการจัดเตรียมเท่านั้น 

นั่นหมายความว่า หากเอเจนต์พยายามเข้าถึงทรัพยากรที่อยู่นอกเหนือวัตถุประสงค์ที่กำหนดไว้ การเข้าถึงนั้นจะถูกบล็อก หากสิทธิ์ที่ได้รับมอบหมายเริ่มขยายออกไปเกินขอบเขตที่กำหนดไว้แต่เดิม สิทธิ์เหล่านั้นก็จะถูกจำกัด นี่คือรูปแบบการบังคับใช้แบบเดียวกันกับที่เราใช้กับมนุษย์และบัญชีบริการ ซึ่งตอนนี้ได้ขยายไปใช้กับเอเจนต์ AI แล้ว

แพลตฟอร์มความปลอดภัยข้อมูลประจำตัวเดียว

AI Agent Security ไม่ใช่ผลิตภัณฑ์ที่ใช้งานได้โดยลำพัง เอเจนต์ทำงานอยู่ตรงจุดเชื่อมต่อระหว่างข้อมูลระบุตัวตนของมนุษย์ ข้อมูลระบุตัวตนที่ไม่ใช่มนุษย์ บัญชีบริการ ทรัพยากรบนคลาวด์ แอปพลิเคชัน SaaS และเลเยอร์โปรโตคอล เช่น MCP หากโดเมนเหล่านั้นได้รับการรักษาความปลอดภัยแยกต่างหาก เอเจนต์จะใช้ประโยชน์จากช่องโหว่เหล่านั้น 

Silverfort รวมสิ่งเหล่านี้เข้าด้วยกัน เป็นกรอบนโยบายเดียว ชั้นการสังเกตการณ์ชั้นเดียวโครงสร้างการบังคับใช้แบบเดียว ครอบคลุมทั้งมนุษย์ เครื่องจักร และปัญญาประดิษฐ์ นั่นคือความแตกต่างทางสถาปัตยกรรม

สนับสนุนนวัตกรรม AI โดยไม่ทำให้ช้าลง

ผู้นำด้านความปลอดภัยไม่ได้พยายามหยุดยั้งการนำ AI มาใช้ แต่พวกเขากำลังพยายามทำให้แน่ใจว่า AI จะไม่ก้าวล้ำเกินความสามารถในการควบคุมของพวกเขา องค์กรที่ก้าวไปข้างหน้าอย่างรวดเร็วที่สุดในการใช้งาน AI คือองค์กรที่เข้าใจตั้งแต่เนิ่นๆ ว่า: รูปแบบความปลอดภัยที่เหมาะสมนั้นเป็นข้อได้เปรียบด้านความเร็ว ไม่ใช่อุปสรรค 

รถยนต์มีเบรกเพื่อให้คุณขับเร็วได้ หลักการเดียวกันนี้ใช้ได้กับที่นี่เช่นกัน 

แต่ระบบเบรกจะทำงานได้ก็ต่อเมื่อเชื่อมต่ออยู่กับระบบเดียวกันเท่านั้น ปัจจุบัน องค์กรส่วนใหญ่รักษาความปลอดภัยของข้อมูลประจำตัวมนุษย์ในเครื่องมือหนึ่ง บัญชีบริการในอีกเครื่องมือหนึ่ง และเอเจนต์ AI (หากมี) ในเครื่องมือที่สาม หากโดเมนเหล่านั้นได้รับการรักษาความปลอดภัยแยกจากกัน เอเจนต์จะใช้ประโยชน์จากช่องโหว่เหล่านั้น 

นั่นคือเหตุผลที่ทีมต่างๆ ต้องการความเป็นหนึ่งเดียวกัน แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัว. 

  • กรอบนโยบายเดียวหมายความว่า CISO สามารถกำหนด "ห้ามเอเจนต์เข้าถึงข้อมูลการผลิตโดยไม่ได้รับการอนุมัติจากมนุษย์" เพียงครั้งเดียว และนำไปใช้กับเอเจนต์ทุกตัว ทุกแพลตฟอร์ม และทุกโปรโตคอล โดยไม่ต้องกำหนดค่าแยกตามแต่ละเครื่องมือ ไม่มีช่องว่างในการครอบคลุม
  • การมีเลเยอร์การตรวจสอบเพียงชั้นเดียวหมายความว่า เมื่อเอเจนต์ดำเนินการใดๆ คุณจะเห็นห่วงโซ่ทั้งหมด: ใครเป็นผู้กระตุ้นการทำงานนั้น ระบบ NHI ใดที่ใช้ตรวจสอบสิทธิ์ เครื่องมือใดที่ถูกเรียกใช้ และข้อมูลใดที่มันถูกแก้ไข ไม่ใช่การนำแดชบอร์ดสามอันมาต่อกันหลังจากเหตุการณ์เกิดขึ้น แต่เป็นการมองเห็นภาพรวมเดียวที่ทำให้การตอบสนองต่อเหตุการณ์เป็นไปได้ในเวลาเพียงไม่กี่นาที แทนที่จะเป็นหลายวัน
  • จุดบังคับใช้ประการหนึ่งคือ นโยบายจะถูกนำมาใช้ในขณะปฏิบัติงาน ณ ขณะที่มีการกระทำ ไม่ใช่ใช้ย้อนหลังผ่านการตรวจสอบการเข้าถึงรายไตรมาส เมื่อตัวแทนร้องขอการเข้าถึง การตัดสินใจจะเกิดขึ้นในทันที อนุญาต ปฏิเสธ หรือ ก้าวขึ้นก่อนที่การกระทำจะเกิดขึ้น ไม่ใช่หลังจากนั้น 

นี่คือสิ่งที่เปลี่ยนการรักษาความปลอดภัยของเอเจนต์ AI จากกระบวนการกำกับดูแลไปสู่ความสามารถในการปฏิบัติงาน การค้นหาจะบอกคุณว่ามีอะไรอยู่บ้าง การลงทะเบียนจะบอกคุณว่าใครเป็นเจ้าของ การบังคับใช้ในขณะทำงานจะบอกเอเจนต์ว่าพวกเขาสามารถทำอะไรได้บ้างในแต่ละช่วงเวลา 

ปัญญาประดิษฐ์ (AI) เป็นตัวแทนของมิติใหม่ด้านการระบุตัวตน ความปลอดภัยของข้อมูลประจำตัวจึงต้องพัฒนาไปตามนั้น จากการกำกับดูแลเพียงอย่างเดียวไปสู่... การบังคับใช้แบบต่อเนื่องระหว่างการทำงานตรวจสอบว่ามีอะไรกำลังทำงานอยู่ บันทึกว่าใครเป็นเจ้าของ และบังคับใช้ในขณะที่มีการดำเนินการ นั่นคือแนวทางที่ถูกต้อง 

รายงานของ Gartner ฉบับนี้คุ้มค่าแก่การอ่านฉบับเต็ม สามารถดาวน์โหลดได้ที่นี่:https://www.gartner.com/document-reader/document/7308930?ref=pubsite.

อยากเรียนวิธีการ Silverfort ค้นพบและปกป้องตัวตนของเอเจนต์ AI ได้อย่างไร?

ชมการทำงานของระบบรักษาความปลอดภัย AI Agent ได้ที่นี่

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต
new hero (1)

Silverfort เข้าซื้อกิจการ Fabrix Security

มอบการรักษาความปลอดภัยข้อมูลประจำตัวแบบอัตโนมัติในระหว่างการทำงาน

เป็นผู้บุกเบิกเครื่องมือควบคุมการเข้าถึงแบบเรียลไทม์อัตโนมัติเป็นครั้งแรก ซึ่งออกแบบมาเพื่อปกป้องข้อมูลประจำตัวของมนุษย์ เครื่องจักร และตัวแทนทั้งหมด โดยใช้บริบทเชิงลึกและความเร็วของ AI

อ่านเรื่องราวฉบับเต็มได้ที่นี่