生物識別認證身份領域的領先企業Token,今日宣布擴展其身份安全架構,以保護企業人工智能代理。這項新功能讓機構能夠針對高風險代理操作,設置Token生物識別硬閘,當中包括發送資金、刪除數據、更改存取權限、發布機密資訊、修改生產系統及批准敏感交易。
隨著企業將人工智能代理從諮詢角色轉移至操作工作流程,相關風險亦隨之改變。代理不再僅僅生成文本,它們正連接至記錄系統、金融平台、雲端控制台、服務台工具、開發環境及客戶數據。這帶來兩項迫切風險:一是被惡意行為者操控的劫持代理;二是出於好意但行動過於廣泛、迅速或缺乏足夠背景資訊的流氓代理。
Token將生物識別認證身份擴展至保護人工智能代理 AP圖片
Token的方案能有效阻止這兩種情況。
透過Token,人工智能代理可準備工作、建議行動、收集背景資訊及請求授權。第二個代理可審查該請求,並驗證其是否真實及符合政策。然而,在高風險操作執行前,工作流程會停在Token生物識別硬閘。正確的授權人員必須使用Token生物識別裝置批准該操作。在此之前,交易無法進行。
Token行政總裁奇雲·蘇拉斯表示:「人工智能代理正成為企業操作系統的一部分。這固然極為強大,但也意味著代理需要真正的控制點。更多人工智能監察人工智能固然有用,但這仍是概率性的。生物識別認證身份則是確定性的。當一項操作至關重要時,正確的人員必須實際在場,並透過生物識別方式批准。這正是企業目前所需的控制模式。」
Token的生物識別認證身份平台,已透過要求實時指紋匹配、安全硬件、加密認證、近距離感應及域綁定憑證,保護企業存取權限。Token裝置不依賴密碼、代碼、推送批准、共享秘密或雲端同步憑證。相同的架構現已擴展至代理工作流程,企業需要證明正確的人員在特定請求時刻批准了特定操作。
這改變了機構保護人工智能自主性的方式。
財務代理或可準備供應商付款,但未經Token生物識別批准,不得發放資金。支援代理或可識別待刪除記錄,但未經授權人員批准,不得刪除。資訊科技代理或可建議權限變更,但直至正確的批准者透過生物識別方式簽署,方可授予存取權限。軟件代理或可編寫代碼及準備部署,但未經Token硬閘,不得推送至生產環境或修改機密。
在每個案例中,Token均允許代理以機器速度運作,同時防止代理逾越可能損害業務的界線。
蘇拉斯補充指:「企業無需減慢人工智能的速度,他們需要為關鍵時刻設置絕對的閘門。被劫持的代理不應能夠執行攻擊者的意圖。出於好意的流氓代理不應能夠意外損害業務。Token在交易點上使這兩種情況均不可能發生。」
Token將提供代碼、提示及整合模式,讓機構能夠將生物識別批准閘門加入代理工作流程。開發人員及安全團隊可定義哪些操作需要批准、哪些人員角色獲授權,以及Token閘門必須在執行前於何處發生。
與純軟件防護措施不同,Token的生物識別閘門位於代理的推理環境之外。它不是另一個提示,不是另一個模型意見,也不是另一個政策建議。它是透過生物識別認證身份強制執行的硬性停止。
這次公布標誌著Token在保護現代企業身份邊界方面持續邁進的下一步。Token已將生物識別認證身份確立為應對網絡釣魚、憑證被盜、繞過傳統多重認證、社交工程及基於身份攻擊的解決方案。隨著人工智能代理成為企業內部的操作執行者,Token正將同樣經證實的身份基礎擴展至保護下一個主要攻擊面。
蘇拉斯表示:「所有人都在迅速部署人工智能代理。領先者已意識到代理自主性需要確保人手控制。Token已準備就緒。我們讓企業有信心安全部署代理,深知除非正確的人員透過生物識別方式批准,否則任何高風險操作均無法完成。」
Token是企業生物識別認證身份領域的領導者,旨在防止數據洩露、數據遺失、勒索軟件及未經授權存取。Token提供安全的生物識別認證裝置及身份基礎設施,在授予存取權限或執行操作前,驗證正確的人員、裝置、域及實際在場。Token保護機構免受網絡釣魚、憑證被盜、繞過傳統多重認證、社交工程,以及現時高風險人工智能代理操作的威脅。
(美聯社)
