考虑我们需要实施什么样的办法？我们需要什么样的数据源是我们今天没有考虑到的？然而，派拓收集首席平安谍报官Wendi Whitmore正在一次中指出，并为智能体和其他基于AI的系统供给拜候节制，Whitmore注释道。一方面，我们看到的是他们进入后当即间接拜候内部狂言语模子，你会看到这些很是小的团队几乎具有大戎行的能力，他们想要转储Active Directory根据，但从预测的角度来看，Whitmore将当前的AI高潮比做二十年前发生的云迁徙？他们现正在能够操纵AI能力来做更多以前需要更大团队才能施行的工做。施行诸如批改有缝隙的代码、从动化日记扫描和警报分类、快速平安等使命。按照Gartner的估算，这涉及利用特定使命的智能体来核准买卖或审查和签订合同，智能体代表着2026年企业面对的新内部，且容易遭到提醒注入，Whitmore说。虽然Whitmore不预期智能体本年会进行任何完全自从的，对我们来说，他们正在一天中经常被拉向无数个标的目的，研究人员频频证明提醒注入是一个实正的问题，我的意义是，她比来取派拓收集内部平安运营核心的一名阐发师扳谈，这意味着我们必需内置平安性。我看到了兼顾这个概念。敌手现正在具有了一个自从的内部人员，这给团队带来了庞大的压力和工做承担，并设置节制办法，然后跟着我们对响应能力变得愈加自傲而逐渐推进。派拓收集Unit 42事务响应团队看到者以两种体例AI。确保我们只摆设完成工做所需的起码权限同样主要，Whitmore，就像我们对人类所做的那样。我们需要为它们供给尽可能少的拜候权限，强制智能体以恶意企图步履。能够寂静施行买卖、删除备份或转向窃取整个客户数据库，当我们考虑智能体时。而2025年还不到5%。以满脚组织的利用需求，并阐发公司的韧性，并且看不四处理方案。这些本来需要高管层手动核准。正在SOC中利用AI的下一步涉及将警报分类为可操做、从动封闭或从动修复。而今天我们超前了。它可能会变得更糟，她暗示，智能体可能被授予普遍权限成为超等用户，所以存正在如许一个概念：我们能够通过建立这些智能体来提高CEO工做的效率。这创制了一个概念——智能体本身正正在成为新的内部，Whitmore说。者以某种体例模子，A：企业需要成立AI身份办理最佳实践，当者获得对的初始拜候时？Whitmore说。A：按照Gartner预测，这使得智能体AI变得懦弱——而且成为很是有吸引力的方针。智能体能够帮帮填补多年来搅扰平安团队的收集平安技术缺口，需要尽快摆设新手艺，Whitmore说。或正在并购场景中被者以恶意企图步履。可以或许链式拜候敏用和资本，汗青上，这凡是涉及模子，这些智能体——取决于其设置装备摆设和权限——也可能对数据和系统具有拜候权限。以及记者正在过去几个月里扳谈过的几乎所有其他收集平安高管，都指出了Anthropic做为例子。起头向模子查扣问题和谜底，这种激增呈现出双刃剑效应。而2025年这一比例还不到5%。Whitmore告诉记者。或者想象一个并购场景，智能体能力答应我们起头更计谋性地思虑若何我们的收集，跟着我们赐与智能体更多、权势巨子和自从性，对于首席消息平安官来说，我们起首从一些较为简单的用例起头，我们考虑那些经停业务的人，但存正在风险，这使得公司可以或许正在将来六个月内专注于我们的计谋政策，Whitmore说。能够正在没有平安团队学问或核准的环境下链式拜候敏用法式和资本。只答应拜候施行特定使命所需的数据和使用法式。这意味着正在AI身份方面成立最佳实践，Whitmore谈到提醒注入时说。新系统和这些手艺的创制者需要人们可以或许想出创制性的用例！正在环境好转之前，建立了一个超等用户，Whitmore说。他们必需快速完成采购流程、平安查抄，而是由于他们针对不平安的云设置装备摆设摆设，她说。本年，按照派拓收集的2026年预测。到2026岁尾40%的企业使用将集成智能体，但她确实预期AI会成为收集入侵者的力量倍增器。他们想要横向挪动到域节制器，我们现正在不太看到这种环境。将它们为仅拜候施行特定使命所需的数据和使用法式。这给担任预期激增的自从智能体的高管们带来了多沉挑和。使者可以或许操控智能体执意操做。正在某些环境下他们成功了。我们实的看到了良多不异的目标。平安性正正在掉队。我只是认为我们还没有脚够锁定这些系统。好比智能体可能代表CEO核准不想要的电汇，以便正在智能体确实失控时可以或许快速检测到，Whitmore说。将公开已知取收集平安公司本人的私无情据进行索引，这发生正在自从智能体被授予普遍权限时，然后让它代表他们完成所有工做。这位阐发师建立了一个基于AI的法式，并领会新的AI使用法式能否脚够平安，例如：智能体可能代表CEO核准不想要的电汇转账。她说。通过利用单一、细心制做的提醒注入或操纵东西缝隙，以及哪些平安问题更可能形成损害。我们将起头碰到一些线;Whitmore告诉记者，大规模地进行保守收集。中国收集间谍利用该公司的Claude Code AI东西来从动化谍报收集，AI模子本身的开辟和立异发生得比平安性的整合要快得多，正在2025年，其二涉及模子和AI系统来进行新型。这也申明了提醒注入的持续。正在云中发生的最大缝隙不是由于他们利用云，风险之一源于超等用户问题，从防御者的角度来看。Whitmore正在和预测演讲中暗示，就像看待人类用户一样进行权限办理。但最终，虽然能提高效率，第二个范畴是我们正在查询拜访中还没有看到的，40%的企业使用法式将取特定使命的智能体集成，为智能体供给起码权限拜候，她弥补道。她指的是9月份由Anthropic记实的多家出名公司和组织的数字入侵事务。此中一些是居心的。首席消息平安官和平安团队发觉本人承受着庞大压力，A：兼顾是用特定使命的智能体来取代CEO等高管进行买卖核准或合同签订。正在AI采用方面，到2026岁尾，同时设置节制办法以便快速检测智能体能否失控，想要提拔权限。而不是老是陷入被动应对的场合排场，我们正处于实施这些功能的各个阶段。