实时 AI 消息
Relyance AI警告AI代理权限风险,扩大数据驱动安全策略
安全公司Relyance AI发出警告,指出AI代理的权限管理可能带来新的安全风险,并公布了其数据驱动安全策略的扩展计划。随着企业越来越多部署自主AI代理,确保其访问权限受到合理控制成为关键挑战。
Relyance AI近日发出行业警示,指出AI代理(AI Agent)正在引入一种新型安全风险——代理权限管理问题,同时宣布扩大其数据驱动安全战略的覆盖范围。据TipRanks的报道,这家专注于数据安全领域的公司正在将更多的安全能力集中在AI代理的权限管控上。
AI代理是能够自主执行任务、做出决策并与外部系统交互的智能程序。与传统软件机器人不同,AI代理可以动态决定调用哪些工具、访问哪些数据源,这使得它们的权限边界比传统自动化工具更加模糊和难以预测。
Relyance AI认为,当企业大规模部署AI代理时,这些代理可能获得超出预期的系统权限。如果代理的权限配置不当,攻击者可能通过操纵代理的行为来窃取敏感数据、触发未授权操作,或实现横向移动。这与传统的静态API密钥和角色权限管理有本质不同。
该公司以数据为中心的(data-centric)安全策略正在扩展,以应对AI代理带来的挑战。其核心理念是从以应用为中心转向以数据为中心——也就是说,安全策略不再仅仅围绕应用程序或用户角色来设计,而是追踪数据本身的流转,确保AI代理在每次访问数据时都满足合规要求。
这一警示恰逢企业界对AI代理的兴趣快速升温之际。从代码自动生成到客服自动化,AI代理正在进入生产环境。但如果安全问题得不到妥善解决,企业的AI adoption可能面临重大回撤。
Relyance AI的定位表明,数据安全市场正在产生一批专门解决AI原生安全问题的创业公司。传统的安全信息与事件管理(SIEM)和数据丢失防护(DLP)方案尚未充分适应AI代理动态、非确定性的行为模式。
对于正在评估AI代理部署的企业而言,Relyance AI的警示提供了一个重要的思考框架:在追求AI自动化效率的同时,必须建立起与之匹配的权限管理和数据治理机制。
为什么重要
Relyance AI对AI代理权限风险的警告揭示了生成式AI进入企业生产环境后面临的关键安全盲区,权限治理将成为AI代理广泛部署的前提条件。
附近消息
全部07/04 21:34
中国推进 AI Agent 部署网络安全标准
报道显示,中国正在推进面向 AI Agent 部署的网络安全标准,重点关注智能体在企业和公共场景中的权限、数据访问和安全边界。随着 Agent 从试验走向生产环境,部署规范和风险评估会成为企业落地前的关键检查项。
07/04 20:57
FactSet与Google Cloud达成合作,将Gemini AI集成至金融数据平台
金融数据和分析提供商FactSet宣布与Google Cloud合作,将Gemini AI能力集成到其金融平台中。这一合作旨在将生成式AI引入专业投资者的数据工作流程。
07/04 21:47
北京发布“模数共振”等举措,推动 AI 与产业融合应用
2026全球数字经济大会人工智能融合应用发展论坛在北京举办,现场展示北京推动 AI 与产业融合的多项成果,并围绕“模数共振”等行动推进大模型、数据要素和行业应用协同。
07/04 20:15
Poolside 发布 Laguna XS 2.1 开放权重编码模型
Poolside 发布 Laguna XS 2.1,这是面向本地长程编码和 Agent 工作流的开放权重模型。模型提供 BF16、FP8、INT4、NVFP4 等权重版本,可通过 Hugging Face、OpenRouter、Poolside API、Ollama、llama.cpp、vLLM、SGLang 等方式使用。