RSAC 國際資安會議分享會 會後報導
Delinea 亞太區銷售工程師經理陳勁松指出,企業必須透過「發現、分析、評估、控制」的統一身分安全平台,落實最小權限原則。此演說深入解析 Netflix 與 Comcast 的轉型案例,並探討如何透過 Delinea Platform 構建安全的 AI 運行環境,築起穩固的身分安全防線。
文/彥琳
過去一年多來,AI 的演進速度極為迅速。傳統生成式 AI 雖能產出高品質的文字或影像,但往往受限於缺乏長期記憶,且未能與後端工具深度整合,難以代為執行複雜的自動化任務。
Delinea 亞太區銷售工程師經理陳勁松指出,AI 發展已正式跨入「代理式 AI(Agentic AI)」的新階段。這類模型不僅具備邏輯規劃能力與長期憶,更能自主呼叫 API 並與系統後台緊密連動,實現真正的任務執行力。陳勁松分享了兩個具代表性的轉型案例:
‧Netflix:從內容推薦到行為預測 Netflix 利用 AI 代理預測用戶的下一步行為。AI 會根據用戶的國籍、觀看影片紀錄與個人偏好,從影集的數萬個畫面中,自動篩選並生成最能吸引該名用戶的個人化縮圖,大幅提升點擊率。
‧Comcast:具備自我修復能力的網路系統 美國電信巨頭 Comcast 推動「Project Janus」,利用 AI/ML 與雲端技術打造具備「自我修復能力」的網路。當天災導致通訊中斷時,AI 代理能即時規劃替代路徑並重新導引流量,整個修復過程無需人工介入。
當 AI 被賦予更大的自主權與權限時,潛在危害也隨之放大。陳勁松指出,若給予 AI 無限權限,其產生的破壞力將非常驚人,主要風險包含:快速連鎖故障、責任歸屬與取證困難、憑證與服務帳號氾濫,以及提示詞注入攻擊等。
針對上述威脅,陳勁松從 Delinea Platform 的「發現、分析評估、管控治理」框架進行解析:
‧發現與分類:企業必須能持續偵測環境中運行的所有 AI 資產(例如 LLM 模型等),並根據其能存取的訊息敏感度進行分類。
‧強制執行最小權限:AI 代理不應共享帳號,更不應直接使用 CEO 帳號。應賦予 AI 代理特定且最小化的權限。
‧持續分析與評估:透過分析日誌(Logs)來監控 AI 帳號的使用情況,並根據實際需求動態調整權限,確保治理策略落實。
‧管控治理:確立最低權限並識別最高風險的 AI 代理。
陳勁松強調,「發現、分析評估、管控治理」的框架是循環運作,企業需持續進行操作,才能在享受 AI 紅利的同時,有效抵禦潛在的技術風險。
The post Delinea 打造智慧時代身分安全防線 first appeared on CIO Taiwan.