Agentic AI 正被全球企業廣泛部署,根據 PwC 在今年五月發布的《AI Agent Survey》指出,有 79% 的受訪企業已經開始使用 Agentic AI。
這些 AI 代理在數位和實體世界中採取行動,並驅動「非人類身分」(Non-Human Identities, NHIs)興起,這些 AI 代理與其他工具、API、網頁和系統交互,代表人類執行操作,也讓 NHIs 經常獲得廣泛且持久的系統存取權限,但卻缺乏傳統保護措施,從而成為新的網路安全盲點,也呈現出 Agentic AI 的普及,正在改變資安環境的格局。
Agentic AI 帶來的核心資安挑戰
究竟 Agentic AI 如何重塑當前的資安環境?首先 Agentic AI 引入能完全繞過傳統資安控制的新威脅,潛在影響巨大。此外,NHIs 的激增速度遠超安全團隊的監控能力,顯著擴大企業的攻擊面,也代表傳統的身分與存取管理(IAM)策略在 Agentic AI 時代已過時,企業必須採取新的防禦措施。
另一方面, Agentic AI 使網路攻擊能夠以人類無法匹敵的「機器級」速度和規模自動化執行,伴隨而來的風險包括數據外洩、API 的自主濫用以及隱蔽的跨代理串通。
其中,Agentic AI 能夠利用 API 存取敏感數據,代表網路中存在高度特權和廣泛的存取權限,從而產生新的安全盲點。
應對 Agentic AI 威脅的 7 大防禦策略
面對迫在眉睫的 Agentic AI 威脅,《VentureBeat》透過與 CISO 和資安領導者的深入訪談,歸納七大有效的防禦策略。
第一,「可見性」是防禦的第一道防線。「多代理系統(multi-agent systems)的快速興起,將引入全新的攻擊向量與漏洞,若一開始沒有妥善防護,這些弱點都可能被利用,」英國網路安全公司 Darktrace 戰略資安 AI 副總裁 Nicole Carignan 表示。Nicole Carignan 認為,企業必須建立一套精確、即時的資產盤點機制,能夠辨識所有已部署系統,追蹤決策與系統間的相依性,並在「代理層級(agentic level)」上繪製潛在的非預期互動關係,作為企業韌性(enterprise resilience)的基石。
第二,立即強化 API 安全,並培養「組織肌肉記憶」讓防護能持續進化。多位來自金融服務、零售與銀行業的資安與風險管理專家與《VentureBeat》分享持續監控 API 層級風險的重要性。這些專家指出,最佳策略是運用進階 AI 安全狀況管理(AI-SPM),以維持全域可見性、落實監管合規並建立營運信任。特別是 API 為 Agentic AI 的第一線戰場,唯有強化安全性,才能讓 API 從單純的整合節點,轉變為策略性防禦層(strategic enforcement layer)。
第三,將「自主身分管理」視為戰略優先事項。CrowdStrike 部門主管 Adam Meyers 近日在接受《VentureBeat》訪問時表示,在 Agentic AI 時代,傳統的身分與存取管理(IAM)手冊已經過時,企業必須導入能擴展至數百萬動態身分的 IAM 框架,持續落實最小權限原則,並結合人機行為分析(behavioral analytics),即時撤銷異常存取權。因為唯有將身分管理從「營運成本中心」提升為策略性控制平面(strategic control plane),組織才能駕馭自主系統帶來的高速、複雜與高風險挑戰。
第四,升級為「即時可觀測性」,以快速偵測威脅。在 Agentic AI 環境下,可觀測性(observability)必須進化為即時且持續串流的智慧層,才能捕捉系統行為的全貌,同時能在數秒內偵測與遏止異常事件的企業,在抵禦 Agentic AI 攻擊時將擁有更大勝算。
第五,建立「主動監督」機制,在創新與控制之間取得平衡。《VentureBeat》指出,優秀的 CISO 會在設計初期就導入「human-in-the-middle」工作流程,確保每個自動化過程都有明確的人工決策節點,才能有效讓問題在失控前及早浮現。
第六,讓治理機制具備「即時適應性」,與 AI 的部署速度並行。在以機器速度運作的 Agentic AI 世界中,合規政策必須持續演化、即時嵌入營運流程,才能與 AI 的快速變化保持同步。
最後,為「機器速度」的威脅預先設計資安應變機制。前瞻性的 CISO 會在威脅發生前就建立、測試並完善應變手冊(playbook)。同時,事件準備不該只是一次「消防演習」,而是必須成為組織的肌肉記憶與運作紀律,才能讓團隊在威脅來臨時保持冷靜有序,並永遠領先攻擊者一步。
面對 Agentic AI 帶來的資安新風險,企業必須將非人類身分(NHI)納入身分與存取管理(IAM)的核心,改變舊時代的資安方法。對於企業組織而言,也應該把 Agentic AI 的安全性視為首要任務,並實踐七大防禦策略,才能在這場資安攻防戰中領先攻擊者。
*本文開放合作夥伴轉載,參考資料:《VentureBeat》、World Economic Forum,首圖來源:Unsplash。
