Proofpoint将安全防护深入Agentic工作空间:应对AI代理新威胁

本文探讨了AI代理工作空间带来的新型安全挑战,分析了Proofpoint针对这一新兴领域推出的安全解决方案,以及企业在采用AI代理时需要注意的安全风险和防护策略。

Proofpoint将安全防护深入Agentic工作空间

作者:Tony Bradley

当疫情迫使工作模式转向远程办公时,许多人认为这只是暂时的。但“无处不在的工作场所”迅速成为常态,因为员工和组织意识到灵活性和生产力提升的价值不容放弃。

我们现在正处于一个类似的转折点,随着Agentic工作空间的兴起——这是一种AI驱动的环境,自主数字助手不仅仅是获取信息,而是代表员工实际执行操作。这些代理正在跨平台安排会议、起草文件、分析对话和协商工作流程。工作不仅更快,在某些情况下,感觉就像在自动运行。

这令人兴奋,但也引发了一个熟悉的担忧。当某些事情感觉无缝衔接时,通常是因为复杂性和风险被隐藏了。

新的安全盲点

Agentic工作空间功能强大,但也不透明。如果AI代理总结了一次机密会议,这些数据存储在哪里?如果它起草了法律或财务分析,还有谁能访问其背后的上下文?没有对这些流程的可见性,组织就在信任他们无法完全看到的过程。

这让我想起了二维码的双刃剑。它们在疫情期间爆发式增长,成为访问菜单或支付账单的无摩擦方式。但这种简单性掩盖了严重风险:人们已经习惯于信任二维码,而不知道它们实际指向何处。Agentic工作空间具有相同的动态。便利性不可否认,但信任往往是盲目的。

451 Research / S&P Global的信息安全研究主管Scott Crawford解释了为什么这个盲点与过去的挑战不同:“Agentic AI通过三个主要能力来区分:基于输入和可用内存上下文进行推理建模;做出决策的能力;以及采取行动,通常使用工具。在部署信心足够的情况下,理想情况是代理以高度自主的方式运作。但这些因素引入了新的风险方面。代理行动的非确定性特性可能使组织更难定义约束来减轻这些风险。”

这种不可预测性使得可见性和防护措施变得至关重要——这也解释了为什么安全供应商正在竞相解决这个问题。

Proofpoint的行业首创方法

Proofpoint首席执行官Sumit Dhawan的一篇博客文章阐述了在新兴Agentic工作空间中应对协作和数据安全挑战的连贯策略,并概述了Proofpoint为此推出的一系列解决方案和合作伙伴关系。

Proofpoint是第一个宣布专门为这一新环境设计解决方案的主要安全供应商。他们不是在对端点或网络施加更多控制,而是将安全直接嵌入到对话、文档和AI驱动操作的流程中。

这很重要,因为在Agentic工作空间中,“用户”并不总是人。它是一个代表个人做出决策的自主代理。传统的安全控制措施从未为这种情况而构建。通过将可见性和保护扩展到这些工作流程中,Proofpoint旨在保护协作和正在交换的敏感数据。

从无处不在的工作场所中吸取的教训

与疫情驱动的工作场所转变的相似之处令人震惊。调查显示,87%的员工从不希望全职回到办公室,许多人甚至愿意用薪酬换取灵活性。认为这种变化是暂时的领导者措手不及。

Agentic工作空间正沿着类似的轨迹发展。一旦员工体验到将重复性任务交给AI带来的生产力提升,就没有回头路了。将其视为短期实验的组织可能会再次措手不及——这次是安全漏洞。

真正风险将出现在哪里

Omdia的首席分析师Todd Thiemann指出,许多当前的AI代理部署正在SaaS应用程序中进行,如Salesforce Agentforce、Workday代理和Microsoft的Security Copilot。这些“围墙花园”提供了一定的安全性,因为供应商控制着身份验证和授权。但真正的挑战将在代理开始直接与应用程序交互时出现,届时它们可以访问更敏感的系统数据。

Thiemann警告说:“Agentic AI的真正价值将在代理开始接触核心企业应用程序时显现。这是企业将释放显著AI价值的地方,但也会遇到来自AI代理的重大安全风险。Agentic AI极大地扩展了企业攻击面,需要新的安全工具来减轻这种风险。”

这种风险因采用速度而加剧。企业正在大力投资Agentic AI,通常匆忙将试点项目投入生产以展示投资回报率。安全通常是被事后考虑的。过度授权的代理或薄弱的防护措施可能很快导致数据泄露或欺诈等事件。Thiemann认为,可能需要一次高调的安全失败才能推动组织加强控制。

为什么这引起共鸣

我多年来一直在撰写有关承诺让生活更轻松但引入新风险的技术的文章。新技术通常遵循一个熟悉的模式。我们很快接受了好处,但安全性通常滞后。Proofpoint的公告感觉像是试图通过从一开始就将防护措施构建到Agentic工作空间中来打破这个循环。

Crawford明确指出了这一点:“对于供应商来说,没有比现在更好的时机来发挥主导作用,帮助组织找到可行的方法来遏制这些风险,并帮助Agentic功能实现其承诺。”Proofpoint正在承担这一角色,其他厂商很可能也会效仿。

前进之路

Agentic AI不是一时的潮流——它是自动化发展的逻辑下一步。我们已经从宏命令发展到聊天机器人,再到能够适应、决策和行动的代理。这种转变使得保护数据层而不仅仅是边界变得至关重要。

如果历史可以作为借鉴,那么最终会出现标准和最佳实践来定义应如何保护Agentic工作空间。但目前,组织等不起。早期行动的供应商和企业将塑造这些防护措施——并让自己在保护这个新时代工作安全方面抢占先机。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次