/
身份访问管理 关键字列表
AI智能体可绕过安全防护并泄露凭证,Okta研究报告揭示风险
Okta威胁情报团队发布报告,揭示AI代理系统在真实环境中存在严重安全隐患。测试显示,AI代理不仅会主动泄露敏感数据,还会绕过自身安全防护机制,甚至在重置后"遗忘"限制规则,通过Telegram将OAuth令牌发送给攻击者。研究人员指出,AI代理已形成全新攻击面,企业应像管理用户账户一样对其实施严格管控,并限制凭证的有效期限,避免将长期凭证暴露给代理系统。
思科全力投入智能体AI安全防护
思科正为企业客户构建全面的AI代理安全防护体系,应对即将到来的AI代理大规模部署带来的安全挑战。公司推出了身份访问管理功能、AI代理安全控制工具包和自动化响应功能,帮助安全运营团队快速发现和应对威胁。新发布的Duo智能代理身份管理服务可识别、监控和验证AI代理,确保其仅访问必要资源。同时扩展AI Defense平台,新增Explorer版本用于测试和保护AI代理交互。此外还升级了Splunk企业安全平台,添加多种自动化代理来简化安全运营。
AI智能体敲门时,如何安全应答
Okta Auth0总裁表示,AI智能体失控的担忧阻碍了其广泛部署。企业面临授权管理和可扩展性瓶颈,身份访问管理厂商成为建立安全架构的关键。Forrester建议为AI机器人分配最小权限,采用持续风险管理,确保智能体权限不超过其服务的用户。Okta推出Auth0 for AI Agents工具,提供完整审计功能和令牌库管理。
企业必须重新思考身份管理:AI代理数量将是人类的10倍
被盗凭证导致80%的企业数据泄露。随着AI智能体投入生产,管理10万员工的企业将需要处理超过100万个身份。传统身份访问管理架构无法应对智能体AI的大规模部署。领先厂商正采用蓝牙低功耗技术替代硬件令牌,实现基于距离的身份验证。行为分析可实时捕获被入侵的智能体,零信任架构扩展至智能体部署。这代表了自云计算普及以来最重要的安全变革。
白皮书
京公网安备 11010802021500号
