資安公司Vorlon今(26)日宣布推出兩項創新工具:AI代理「飛行紀錄器」(AI Agent Flight Recorder)與AI代理「行動中心」(AI Agent Action Center),旨在為企業不斷擴大的代理式生態系統提供更強大的數位鑑識與協同回應能力。
近年來,隨著企業SaaS應用程式、AI代理、API整合、非人為身分以及其間的數據流日益複雜,構成的「代理式生態系統」已成為企業資安攻擊面成長最快的領域。Vorlon執行長卡亞特(Amir Khayat)指出,傳統的安全架構難以追蹤AI代理在取得存取權限後的所有行為,這讓敏感數據在系統間移動、OAuth權杖跨平台存取,以及單一整合遭破壞可能導致供應鏈全面淪陷的風險劇增。
根據Vorlon發布的《2026年資安長報告》(2026 CISO Report)顯示,2025年有高達99.4%的企業至少經歷過一次SaaS或AI生態系統的安全事件,然而僅有38.2%的企業擁有全面的事件回應能力。此外,有86.8%的資安團隊無法掌握AI工具與SaaS應用程式間的數據交換情況,逾八成資安長坦承在應對AI代理威脅方面面臨能力限制。
AI代理「飛行紀錄器」可持續性地捕捉所有AI代理行為的跨應用程式稽核軌跡,涵蓋身分、SaaS應用程式、API端點、數據分類,以及所有涉及的下游系統。這些紀錄不僅不可篡改,且能在數分鐘內完成查詢。AI代理「行動中心」則負責匯報優先處理的問題,並將其分派給相關團隊或系統進行補救,協調資安營運團隊(SecOps)、應用程式負責人、IT管理員以及法規遵循團隊的應變工作。
透過與安全資訊與事件管理系統(SIEM)、安全協調、自動化與回應平台(SOAR)、IT服務管理(ITSM)、身分驗證提供者及威脅情資饋送等現有工作流程整合,AI代理「行動中心」能追蹤問題的解決進度。該系統辨識出的資安漏洞主要分為三種類型:通用型(如AI代理具有過度管理權限)、行為型(如新伺服器將代理連接至敏感數據),以及動態型(如為實施供應商未支援的邊界限制而制定的自訂規則)。卡亞特強調,這些新工具能提供資安團隊一直以來在其他事件中所具備的完整紀錄與明確解決路徑,協助企業有效應對AI驅動的新型資安挑戰。
