/
访问控制 关键字列表
谁批准了这个智能体?重新思考AI时代的访问、问责和风险
AI智能代理正在加速企业工作效率,但也带来了前所未有的安全挑战。与传统用户或服务账户不同,AI代理具有委托权限,能够代表多个用户或团队自主行动,往往被授予超出单个用户的广泛访问权限。这种特性导致所有权模糊、审批路径不清,形成访问权限漂移。企业AI代理风险最高,因为它们跨团队共享、权限持久且缺乏明确的责任人,可能成为授权绕过路径,使用户间接执行未被授权的操作。
OWASP 2025年度十大应用安全风险发布:访问控制缺陷仍居首位
开放式Web应用程序安全项目发布2025年十大应用风险清单,这是自2021年以来的首次更新。报告显示,访问控制缺陷依然是最大威胁,安全配置错误紧随其后,软件供应链问题仍然突出。新增了异常条件处理不当类别,服务器端请求伪造已合并到访问控制缺陷中。注入攻击从第三位降至第五位。
Panzura为Symphony平台新增ACL修复功能应对权限蔓延难题
Panzura在其Symphony数据管理平台中新增了访问控制列表分析和自动修复功能。该平台专门处理EB级非结构化数据集,具备扫描、分层、迁移和合规分析等功能。Panzura声称58%的企业受到权限扩散问题影响,74%的数据泄露涉及特权凭证滥用。新版本重点解决权限继承中断、过度授权访问和合规盲点等问题,提供完整的文件系统权限可视性和快速问题解决能力。
CyberArk 以 1.75 亿美元收购用户访问管理提供商 Zilla
CyberArk 收购 Zilla Security,旨在加强其身份安全产品组合。Zilla 专注于简化用户访问审查和权限管理,有助于企业遵守网络安全法规。此次收购将使 CyberArk 进一步完善其安全访问管理解决方案,为客户提供更全面的身份和访问管理服务。
白皮书
京公网安备 11010802021500号
