就在几年前,人工智能在工作中还意味着聊天机器人和副驾驶。他们几乎在一夜之间改变了人们写作、搜索和头脑风暴的方式。它们加快了日常任务的速度,让人工智能成为主流。仍然, 大部分影响都集中在“辅助”车道上:回答问题、总结文档、起草文本并帮助用户思考问题。
现在焦点已经转移到可以采取行动的系统上。人工智能代理可以连接到业务应用程序、提取数据并启动工作流程。它可以从“建议”转向“做”。几乎 三分之二的组织已经在尝试人工智能代理据麦肯锡称。
对于安全团队来说,自主代理会带来可见性问题。随着采用率的增长, 许多组织并不清楚存在哪些代理、它们可以访问什么或它们连接在哪里。当软件可以运行时,安全团队需要知道正在运行什么、可以到达什么以及谁在控制。很多时候,这种可见性是缺失的。
雷科动态 AI-SaaS 安全解决方案推出了 AI 代理治理,这是一项旨在缩小这一差距的新功能。该公司表示,正在将其现有的可见性和控制方法扩展到跨 SaaS 生态系统运行的人工智能代理,包括 ChatGPT 和 Claude 等工具、Salesforce Agentforce 等企业平台以及 n8n 等自定义自动化工具。
为什么人工智能代理会产生新的治理问题
传统 SaaS 安全长期以来一直关注影子应用程序、有风险的第三方集成和过于宽松的访问。人工智能代理引入了另一层复杂性,因为它们不仅仅可以被动地与单个应用程序集成。
一种简单的思考方式是:插件通常是管道。它将信息从 A 点移动到 B 点。座席更接近拥有凭证的初级员工。它可以读取数据、解释数据,然后跨多个系统执行下一步。这一步可能是无害的。这也可能是数据离开公司或关键设置发生更改的确切时刻。
“我们要解决的挑战至关重要:安全团队对 AI 代理正在运行的内容、谁有权访问它们、它们拥有哪些权限以及它们连接到哪些 SaaS 应用程序一无所知。与 SaaS 插件不同,AI 代理可以自主行动、访问敏感数据并跨多个系统执行操作,从而使它们暴露或配置错误时的风险成倍增加。”
Gal Nakash,Reco 联合创始人兼首席产品官
Reco 的 AI 代理治理的用途
新功能在 Reco 现有平台内运行。安全团队不需要添加其他工具。他们可以像监控 SaaS 应用程序、集成和用户访问一样了解 AI 代理。
AI代理治理是 旨在回答安全团队目前无法可靠回答的四个问题:哪些 AI 代理在我们的 SaaS 环境中运行?每个代理可以访问什么?它拥有什么权限?是否应该允许其运营?该平台对每个代理进行盘点,映射访问和权限,对风险进行评分,并为团队提供明确的决策点:制裁属于的代理,阻止不属于的代理,或撤销过多的权限。
大多数组织不会彻底禁止人工智能代理。他们需要他们。但他们还需要知道连接到 Salesforce 的代理无法悄悄提取与业务无关的客户数据,或者工作流程自动化工具没有拥有其实际不需要的管理员级别访问权限。这 风险评分有助于团队专注于最重要的事情。具有只读访问权限的代理不同于可以跨多个系统执行操作的代理。
雷科表示,我们的目标不是阻止人工智能代理运行。这是为了确保正在运行的程序是可见的、有意的且范围适当。
AI 代理治理如何融入现有工作流程
该功能与安全团队已经使用的工具集成。它连接到 Palo Alto Networks 和 Zscaler 等平台,以在发现过程中获取网络级可见性。它还链接到 SIEM、SOAR 以及 Jira 和 ServiceNow 等票务系统,因此团队可以将结果路由到现有的修复工作流程中。 安全团队不需要添加其他工具或改变他们的工作方式。
对于已经使用 Reco 提供 SaaS 安全服务的 MSSP 和安全经销商,AI 代理治理功能 集成到他们为客户部署的同一平台中。雷科说不需要额外的设置。代理数据流入合作伙伴已使用的同一系统。
Reco 的方法是让 AI 代理治理成为 SaaS 安全的自然延伸,而不是一个单独的工具。这意味着 团队使用相同的可见性、风险评分和策略控制来管理应用程序 集成现在适用于在其环境中运行的人工智能代理。
来自客户的早期信号
早期的客户反馈指出了一个熟悉的模式:组织在生产中拥有的人工智能代理数量通常比他们想象的要多得多, 有时比预期多五到十倍。一位安全领导者这样描述这一差距:“我们认为我们可能连接了十几个人工智能代理。Reco 发现了 80 多个人工智能代理,其中一半在没有监督的情况下连接到了我们的核心业务应用程序。”
雷科表示,最常见的反应是如释重负。团队正在利用该功能快速将代理分类为受制裁或未经制裁、撤销过多的权限,并在违规发生之前建立治理策略。
基本信息很实用: 对于大多数企业来说,彻底阻止人工智能工具是不现实的。
更可行的途径是在实施基本控制的同时保持采用的进展。首先了解存在哪些代理。然后决定允许哪些操作以及在什么条件下操作。
市场验证和行业压力
对人工智能代理治理的推动体现在分析师报告和违规数据中。 Forrester 最近强调 代理控制平面的出现 组织难以大规模管理和治理人工智能代理,指出随着代理的激增,治理必须提供“独立的可见性,执行一致的政策,并保持控制”。
最近发生的事件凸显了原因。就在一个月前,Anthropic披露 第一个有记录的人工智能策划的网络间谍活动,其中人工智能在大约 30 个组织中自主执行了 80% 到 90% 的攻击操作。人工智能在最少的人工监督下处理侦察、漏洞发现、漏洞开发和数据泄露。
Reco 表示,其 700 多家客户的数据显示,在通过其平台发现的 10,000 多个第三方应用程序中,人工智能代理是增长最快的类别。该公司还引用研究表明,目前超过三分之一的 SaaS 违规行为源自影子 SaaS 或未经授权的工具。组织在 受到严格监管的行业 (金融服务、医疗保健、法律和生命科学)面临最高的 直接风险。这些部门按照严格的合规要求(例如 HIPAA、SOC 2 和 GDPR)处理敏感数据。
人工智能代理不再只是生产力工具。它们是访问路径。他们持有凭证,独立行动,并在没有人工监督的情况下跨系统移动。随着 2026 年开始, 现在构建治理的组织不会解释代理如何成为违规者。
