💼VentureBeat•較早收集於 5m
新架構限制 AI 代理爆炸半徑

#ai-agents#zero-trust#governance#rsaccisco-duo-&-crowdstrike-ai-architecturesciscocrowdstrikemicrosoftsplunkduo
💡探索 Cisco 與 CrowdStrike 架構,如何遏止失控 AI 代理風險(24字)
⚡ 30-Second TL;DR
有什麼變化
79% 組織使用 AI 代理,但僅 14.4% 獲得完整安全核准。
為什麼重要
企業面臨無管制 AI 代理的治理危機;新架構縮小爆炸半徑,讓規模化更安全。此轉移責任從開發者至安全團隊。
下一步行動
評估 Cisco Duo 的持續動作驗證,用於你的 AI 代理群集。
誰應關注:Enterprise & Security Teams
關鍵要點
- •79% 組織使用 AI 代理,但僅 14.4% 獲得完整安全核准。
- •單體容器同時存放 OAuth 權杖與代理生成的程式碼。
- •Cisco 推動超越零信任認證的持續動作驗證。
- •43% 使用共享服務帳戶給代理,模糊人機活動日誌。
- •CSA 指快速部署 AI 代理造成治理緊急狀態。
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •雲端安全聯盟(CSA)在 RSAC 2026 發布的報告指出,AI 代理的『影子部署』現象嚴重,超過 60% 的企業內部存在未經 IT 部門審核的自動化代理,導致攻擊面難以盤點。
- •Cisco 提出的持續動作驗證(Continuous Action Verification)架構,利用了基於 eBPF 的核心層監控技術,能在不影響代理執行效能的前提下,即時攔截異常的系統呼叫。
- •CrowdStrike 在會中展示了其 AI 代理防護架構如何整合至 Falcon 平台,透過行為分析引擎識別代理在執行提示注入攻擊時的異常記憶體存取模式,而非僅依賴靜態特徵碼。
📊 競品分析▸ Show
| 特性 | Cisco (持續動作驗證) | CrowdStrike (行為分析引擎) | Microsoft (AI 安全架構) |
|---|---|---|---|
| 核心技術 | eBPF 系統呼叫監控 | 記憶體行為分析 | 權限隔離與沙盒化 |
| 部署方式 | 網路層/端點代理 | 端點偵測與回應 (EDR) | 雲端原生/Azure 整合 |
| 適用場景 | 網路與基礎設施安全 | 威脅偵測與主動防禦 | 企業應用與資料治理 |
🛠️ 技術深入
- •持續動作驗證(CAV):採用基於 eBPF 的探針,在核心層攔截代理程式發出的 API 請求,並與預定義的『安全動作策略』進行比對。
- •代理隔離架構:利用硬體輔助虛擬化(如 Intel TDX 或 AMD SEV)將代理的執行環境與主機作業系統隔離,防止憑證洩漏。
- •行為分析引擎:利用輕量級機器學習模型,在代理執行期間監控其對 OAuth 權杖的存取頻率與目標,識別異常的橫向移動行為。
🔮 前景展望AI analysis grounded in cited sources
AI 代理安全將成為 2027 年企業資安預算的優先項目。
隨著 AI 代理在企業流程中的普及,因代理權限濫用導致的資料外洩事件將迫使企業強制導入專屬的安全治理架構。
零信任架構將演進為『代理信任』模型。
傳統針對人類使用者的零信任驗證已不足以應對 AI 代理的自主行為,必須轉向針對代理執行動作的即時驗證。
⏳ 時間線
2024-05
Microsoft 於 Build 大會強調 AI 代理在企業應用中的潛力與初步安全考量。
2025-02
CrowdStrike 發布針對 AI 驅動威脅的初步防禦策略,標誌著其進入 AI 代理安全領域。
2025-11
Cisco 宣布收購 AI 安全新創,旨在強化其網路安全架構對自動化代理的監控能力。
2026-04
RSAC 2026 大會正式將 AI 代理安全列為年度核心議題,並發布多項架構標準。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat ↗