AI Today - SkyAI

Làm thế nào các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người? Cyata ra mắt với một giải pháp chuyên dụng mới

Cyata ra mắt với một giải pháp chuyên dụng mới về cách các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người.

  • 9 min read
Làm thế nào các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người? Cyata ra mắt với một giải pháp chuyên dụng mới
Cyata ra mắt với một giải pháp chuyên dụng mới về cách các doanh nghiệp có thể giữ an toàn cho hệ thống khi các tác nhân AI tham gia cùng nhân viên là con người.

Làm thế nào các doanh nghiệp có thể giữ an toàn cho hệ thống khi các AI agent tham gia cùng nhân viên? Cyata ra mắt với một giải pháp chuyên dụng mới

Bạn muốn có những hiểu biết sâu sắc hơn trong hộp thư đến của mình? Đăng ký bản tin hàng tuần của chúng tôi để chỉ nhận những gì quan trọng đối với các nhà lãnh đạo AI, dữ liệu và bảo mật doanh nghiệp. Đăng ký ngay

Bạn nghĩ rằng AI tạo sinh là một làn sóng thay đổi công nghệ lớn đang ập đến các doanh nghiệp, nhưng sự thật là - 2,5 năm kể từ khi ra mắt ChatGPT - sự thay đổi này chỉ mới bắt đầu. Một con số đáng kinh ngạc là 96% các giám đốc điều hành CNTT và dữ liệu dự định tăng cường sử dụng AI agent chỉ trong năm nay, theo một cuộc khảo sát gần đây từ Cloudera được CIO đưa tin.

Tuy nhiên, cùng với điều này là một loạt các cân nhắc khác cho các tổ chức đang đi theo hướng này, có lẽ quan trọng nhất là: làm thế nào để bảo vệ an ninh của phần mềm, dữ liệu và các hệ thống kỹ thuật số khác của tổ chức, đặc biệt là khi ngày càng có nhiều agent xuất hiện có thể thực hiện các hành động một cách tự động, một mình, với sự giám sát tối thiểu của con người?

Cyata, một công ty khởi nghiệp về an ninh mạng có trụ sở tại Tel Aviv, được thành lập để giải quyết trực tiếp nhiệm vụ này và hôm nay đang thoát khỏi chế độ ẩn danh để cho các doanh nghiệp thấy cách thức hoạt động.

Công ty được hỗ trợ bởi 8,5 triệu đô la vốn đầu tư mồi do TLV Partners dẫn đầu với sự tham gia của các nhà đầu tư thiên thần đáng chú ý và các cựu CEO Cellebrite Ron Serber và Yossi Carmil. Trong khi đó, cựu Phó Chủ tịch Phát triển Kinh doanh của Cellebrite, Shahar Tal, giữ vai trò là người đồng sáng lập và CEO của Cyata. Bạn có thể nhớ lại, Cellebrite là công ty an ninh khét tiếng đã phát triển các phương pháp để vượt qua bảo mật hoặc “bẻ khóa” iPhone được mã hóa và bảo mật cao của Apple cho khách hàng thực thi pháp luật, vì vậy uy tín của những người sáng lập là có thật.

“Đây là một sự thay đổi mô hình,” Tal nói trong một cuộc phỏng vấn với VentureBeat. “Giống như việc chuyển sang đám mây, chúng ta đang chứng kiến phần mềm thay đổi ngay trước mắt. Các doanh nghiệp cần những biện pháp bảo vệ mới để xử lý tốc độ và tính tự chủ của các hệ thống này.”

Chuỗi Sự kiện Tác động AI Trở lại San Francisco - Ngày 5 tháng 8

Giai đoạn tiếp theo của AI đã đến - bạn đã sẵn sàng chưa? Tham gia cùng các nhà lãnh đạo từ Block, GSK và SAP để có cái nhìn độc quyền về cách các agent tự trị đang định hình lại quy trình làm việc của doanh nghiệp - từ ra quyết định theo thời gian thực đến tự động hóa đầu cuối.

Đảm bảo vị trí của bạn ngay bây giờ - không gian có hạn: https://bit.ly/3GuuPLF

Một bảng điều khiển kiểm soát mới cho các định danh agent

Nền tảng của Cyata giới thiệu một giải pháp được xây dựng có mục đích để quản lý những gì nó gọi là “định danh agent” - các tác nhân AI thực hiện các nhiệm vụ một cách tự động.

“Các agent này không hoạt động giống như các định danh truyền thống - chúng khởi động trong mili giây, phân nhánh thành các sub-agent, thực hiện các lệnh gọi đặc quyền và biến mất trước khi các hệ thống IAM hoặc PAM có thể phản ứng,” Tal giải thích. “Chúng nhanh hơn, có nhiều đặc quyền hơn và dễ mắc lỗi hơn. Các công cụ IAM kế thừa đơn giản là không thể xử lý kiến trúc đó.”

Ưu đãi bao gồm ba khả năng tích hợp:

  • Tự động khám phá các AI agent trên tất cả các môi trường làm việc của doanh nghiệp
  • Khả năng quan sát pháp lý theo thời gian thực
  • Kiểm soát truy cập chi tiết

“Chúng tôi là lớp kiểm soát cho các định danh xác thực của nhân viên kỹ thuật số tự trị,” Tal giải thích. “Ngay khi một agent xác thực, chúng tôi nhận ra nó, theo dõi những gì nó đang làm và thực thi đặc quyền tối thiểu trong thời gian thực.”

Cyata tự động quét các môi trường đám mây và SaaS để hiển thị tất cả các AI agent đang được sử dụng và ánh xạ từng agent cho một chủ sở hữu là con người.

Sau đó, nó giám sát hành vi của agent để tìm các mẫu truy cập rủi ro hoặc các điểm bất thường và duy trì một kiểm toán đầy đủ về các hành động, bao gồm cả ý định.

“Chúng tôi lấy dấu vân tay của các agent bằng cách phát hiện các hành vi không khớp với hoạt động của con người - như các hành động tốc độ cao, tiêu đề kỹ thuật hoặc các mẫu truy cập bất thường,” Tal nói thêm.

Biện minh theo thời gian thực và xác minh AI-to-AI

Một trong những tính năng mới lạ nhất của Cyata là khả năng thẩm vấn các agent về ý định của chúng bằng ngôn ngữ tự nhiên. Khi một agent cố gắng thực hiện một tác vụ, Cyata có thể nhắc nó giải thích và sau đó đánh giá sự biện minh bằng cả logic dựa trên quy tắc và AI.

“Một trong những điều hay về các AI agent là chúng nói tiếng Anh,” Tal nói. “Chúng ta có thể hỏi chúng tại sao chúng gọi một công cụ và chúng sẽ cung cấp các biện minh theo ngữ cảnh, có thể đánh giá được mà chúng ta có thể đánh giá tính hợp lệ.”

Nền tảng sử dụng các mô hình AI để đánh giá những biện minh này trong thời gian thực, tạo thêm một lớp khả năng diễn giải và chấm điểm rủi ro.

“Chúng tôi sử dụng một số mô hình AI nhất định để đánh giá các biện minh từ các agent. Đó là AI đánh giá AI - chấm điểm ngữ cảnh và ý định như một phần của đánh giá rủi ro của chúng tôi,” Tal giải thích.

Nhưng điều gì sẽ xảy ra với các agent độc hại do tin tặc hoặc tội phạm mạng tạo ra? Cyata cũng đã sẵn sàng cho những điều đó, như Tal đã vạch ra.

“Chúng tôi muốn đảm bảo rằng đây là một agent đến từ nguồn gốc,” ông nói. “Ví dụ, đến từ môi trường Copilot, đó là một tín hiệu tốt. Hoặc có thể nó đã làm đúng trong một thời gian. Hoặc nếu đó là một định danh mới và chúng tôi chưa từng thấy nó, thì điều đó hơi rủi ro hơn. Vì vậy, chúng tôi phải đánh giá toàn bộ rủi ro cho mỗi yêu cầu gọi công cụ này.”

Từ khám phá đến triển khai trong 48 giờ.

Cyata nhấn mạnh một mô hình triển khai nhanh chóng, mang lại giá trị gần như ngay lập tức cho các nhóm bảo mật và định danh doanh nghiệp.

Việc tích hợp với các nền tảng phổ biến như Microsoft Copilot, Salesforce AgentForce và các nhà cung cấp định danh phổ biến khác đã được hỗ trợ.

“Chúng tôi đã thiết kế hệ thống của mình để tích hợp rất nhanh,” Tal nói. “Trong vòng 48 giờ, chúng tôi có thể quét các môi trường đám mây, copilots và các công cụ khác để hiển thị các định danh agent và rủi ro của chúng.”

Sau khi được khám phá, Cyata kết nối mỗi AI agent với một bên liên quan là con người để giải trình, giúp thu hẹp khoảng cách giữa các hệ thống định danh kế thừa và lực lượng lao động AI mới nổi.

Vượt ra ngoài các nhà phát triển

Việc sử dụng ngày càng tăng của các AI agent không giới hạn ở các nhóm kỹ thuật. Mặc dù các nhà phát triển là đối tượng sớm, Cyata nhanh chóng nhận ra rằng việc áp dụng rộng hơn.

“Ban đầu, chúng tôi nghĩ rằng các nhà phát triển sẽ là đối tượng chính. Nhưng chúng tôi đã thấy những người không phải là nhà phát triển triển khai các agent một cách nhanh chóng - bán hàng, tài chính, hỗ trợ - vì vậy quản trị tập trung trở nên cần thiết,” Tal lưu ý.

Các tổ chức thường khám phá ra các mẫu sử dụng bất ngờ sau khi Cyata được triển khai.

Trong một số trường hợp, các công cụ như Cursor hoặc Copilot được phát hiện đang hành động với các quyền nâng cao, mạo danh người dùng hoặc truy cập dữ liệu nhạy cảm mà không cần giám sát.

“Chúng tôi đã thấy các trường hợp các công ty nghĩ rằng họ chưa triển khai AI, nhưng đột nhiên có Cursor hoặc Copilot chạy ở chế độ mạo danh đầy đủ, hành động thay mặt cho ai đó. Điều đó đã xảy ra rồi,” Tal nói.

Chống lại tương lai về định danh và tuân thủ AI agent cho các doanh nghiệp

Nền tảng của Cyata hoạt động ở nhiều chế độ - từ giám sát thụ động đến thực thi chủ động - cho phép các nhóm bảo mật áp dụng nó mà không làm gián đoạn quy trình làm việc.

Hệ thống có thể gắn cờ hoạt động rủi ro, đề xuất giảm thiểu hoặc thực thi phê duyệt của con người đối với các hành động đặc quyền cao. Giá cả tuân theo mô hình SaaS, dựa trên số lượng định danh agent được quản lý.

Công ty coi vai trò của mình không chỉ là vá các lỗ hổng hiện tại, mà còn là chuẩn bị cho các doanh nghiệp cho một sự thay đổi rộng lớn hơn trong cách công việc được tiến hành.

Với một đội ngũ cựu chiến binh an ninh mạng từ Unit 8200, Check Point và Cellebrite, Cyata được định vị để dẫn đầu trong danh mục mới nổi này. Công ty sẽ công bố nghiên cứu mới tại hội nghị Black Hat sắp tới và đang xây dựng một chương trình hợp tác để làm sâu sắc hơn các tích hợp với các nhà cung cấp định danh và các nền tảng doanh nghiệp.

Khi các AI agent trở nên phổ biến hơn, Cyata đang đặt cược rằng các doanh nghiệp sẽ cần các công cụ tốt hơn để hiểu ai - hoặc cái gì - đang hành động thay mặt họ.

Recommended for You

Meta công bố nhà khoa học trưởng phòng thí nghiệm siêu trí tuệ của mình- cựu đồng sáng tạo GPT-4 của OpenAI, Shengjia Zhao

Meta công bố nhà khoa học trưởng phòng thí nghiệm siêu trí tuệ của mình- cựu đồng sáng tạo GPT-4 của OpenAI, Shengjia Zhao

Meta đã bổ nhiệm Shengjia Zhao làm nhà khoa học trưởng phòng thí nghiệm siêu trí tuệ của mình.

Tại sao AI đang khiến chúng ta mất trí (và không theo cách bạn nghĩ)

Tại sao AI đang khiến chúng ta mất trí (và không theo cách bạn nghĩ)

AI đang khiến chúng ta mất trí như thế nào.