郭震 AI公众号:郭震AI

实时 AI 消息

Relyance AI警告AI代理权限风险,扩大数据驱动安全策略

安全公司Relyance AI发出警告,指出AI代理的权限管理可能带来新的安全风险,并公布了其数据驱动安全策略的扩展计划。随着企业越来越多部署自主AI代理,确保其访问权限受到合理控制成为关键挑战。

发布时间阅读: --

Relyance AI近日发出行业警示,指出AI代理(AI Agent)正在引入一种新型安全风险——代理权限管理问题,同时宣布扩大其数据驱动安全战略的覆盖范围。据TipRanks的报道,这家专注于数据安全领域的公司正在将更多的安全能力集中在AI代理的权限管控上。

AI代理是能够自主执行任务、做出决策并与外部系统交互的智能程序。与传统软件机器人不同,AI代理可以动态决定调用哪些工具、访问哪些数据源,这使得它们的权限边界比传统自动化工具更加模糊和难以预测。

Relyance AI认为,当企业大规模部署AI代理时,这些代理可能获得超出预期的系统权限。如果代理的权限配置不当,攻击者可能通过操纵代理的行为来窃取敏感数据、触发未授权操作,或实现横向移动。这与传统的静态API密钥和角色权限管理有本质不同。

该公司以数据为中心的(data-centric)安全策略正在扩展,以应对AI代理带来的挑战。其核心理念是从以应用为中心转向以数据为中心——也就是说,安全策略不再仅仅围绕应用程序或用户角色来设计,而是追踪数据本身的流转,确保AI代理在每次访问数据时都满足合规要求。

这一警示恰逢企业界对AI代理的兴趣快速升温之际。从代码自动生成到客服自动化,AI代理正在进入生产环境。但如果安全问题得不到妥善解决,企业的AI adoption可能面临重大回撤。

Relyance AI的定位表明,数据安全市场正在产生一批专门解决AI原生安全问题的创业公司。传统的安全信息与事件管理(SIEM)和数据丢失防护(DLP)方案尚未充分适应AI代理动态、非确定性的行为模式。

对于正在评估AI代理部署的企业而言,Relyance AI的警示提供了一个重要的思考框架:在追求AI自动化效率的同时,必须建立起与之匹配的权限管理和数据治理机制。

为什么重要

Relyance AI对AI代理权限风险的警告揭示了生成式AI进入企业生产环境后面临的关键安全盲区,权限治理将成为AI代理广泛部署的前提条件。

AI SecurityAI AgentsRelyance AIEnterprise Security

附近消息

全部