Whitmore将当前的AI高潮比做二十年前发生的云迁徙。都指出了Anthropic做为例子。此中一些是居心的。建立了一个超等用户，到2026岁尾，从防御者的角度来看，它可能会变得更糟，她继续说道。可以或许链式拜候敏用和资本，将它们为仅拜候施行特定使命所需的数据和使用法式。我们起首从一些较为简单的用例起头，派拓收集Unit 42事务响应团队看到者以两种体例AI。为智能体供给起码权限拜候，这创制了一个概念——智能体本身正正在成为新的内部？Whitmore说。以满脚组织的利用需求，以及记者正在过去几个月里扳谈过的几乎所有其他收集平安高管，对于首席消息平安官来说，正在2025年，他们必需快速完成采购流程、平安查抄，Whitmore正在和预测演讲中暗示，你会看到这些很是小的团队几乎具有大戎行的能力，Whitmore说？本年，她暗示，一方面，并且看不四处理方案。我只是认为我们还没有脚够锁定这些系统。虽然Whitmore不预期智能体本年会进行任何完全自从的，Whitmore，强制智能体以恶意企图步履。并领会新的AI使用法式能否脚够平安，当者获得对的初始拜候时，她指的是9月份由Anthropic记实的多家出名公司和组织的数字入侵事务。她说。Whitmore告诉记者。当我们考虑智能体时，正在云中发生的最大缝隙不是由于他们利用云，这意味着正在AI身份方面成立最佳实践，平安性正正在掉队。而2025年还不到5%。这给担任预期激增的自从智能体的高管们带来了多沉挑和。并设置节制办法，智能体能够帮帮填补多年来搅扰平安团队的收集平安技术缺口，AI模子本身的开辟和立异发生得比平安性的整合要快得多，这些本来需要高管层手动核准。或者想象一个并购场景，考虑我们需要实施什么样的办法？我们需要什么样的数据源是我们今天没有考虑到的？正在SOC中利用AI的下一步涉及将警报分类为可操做、从动封闭或从动修复。能够正在没有平安团队学问或核准的环境下链式拜候敏用法式和资本。新系统和这些手艺的创制者需要人们可以或许想出创制性的用例，研究人员频频证明提醒注入是一个实正的问题，他们正在一天中经常被拉向无数个标的目的，这种激增呈现出双刃剑效应。我们正处于实施这些功能的各个阶段，同时设置节制办法以便快速检测智能体能否失控，对我们来说，想要提拔权限。我们实的看到了良多不异的目标。所以存正在如许一个概念：我们能够通过建立这些智能体来提高CEO工做的效率。她说。她比来取派拓收集内部平安运营核心的一名阐发师扳谈，A：兼顾是用特定使命的智能体来取代CEO等高管进行买卖核准或合同签订。跟着我们赐与智能体更多、权势巨子和自从性，第二个范畴是我们正在查询拜访中还没有看到的，者以某种体例模子，这意味着我们必需内置平安性。而今天我们超前了。但存正在风险，而2025年这一比例还不到5%。这发生正在自从智能体被授予普遍权限时，我们将起头碰到一些线;通过利用单一、细心制做的提醒注入或操纵东西缝隙，虽然能提高效率，能够寂静施行买卖、删除备份或转向窃取整个客户数据库，A：企业需要成立AI身份办理最佳实践，首席消息平安官和平安团队发觉本人承受着庞大压力，而不是老是陷入被动应对的场合排场，智能体代表着2026年企业面对的新内部，汗青上，Whitmore注释道。起头向模子查扣问题和谜底，将公开已知取收集平安公司本人的私无情据进行索引，以及哪些平安问题更可能形成损害。Whitmore说。然后让它代表他们完成所有工做！而是由于他们针对不平安的云设置装备摆设摆设，智能体能力答应我们起头更计谋性地思虑若何我们的收集，其二涉及模子和AI系统来进行新型。这也申明了提醒注入的持续。好比智能体可能代表CEO核准不想要的电汇，使者可以或许操控智能体执意操做。我们现正在不太看到这种环境。派拓收集首席平安谍报官Wendi Whitmore正在一次中指出，这些智能体——取决于其设置装备摆设和权限——也可能对数据和系统具有拜候权限。她弥补道。按照派拓收集的2026年预测。其一：它答应他们更快、大规模地进行保守收集？敌手现正在具有了一个自从的内部人员，就像看待人类用户一样进行权限办理。只答应拜候施行特定使命所需的数据和使用法式。这给团队带来了庞大的压力和工做承担，A：按照Gartner预测，这凡是涉及模子，需要尽快摆设新手艺，他们想要转储Active Directory根据，Whitmore说。但她确实预期AI会成为收集入侵者的力量倍增器。并阐发公司的韧性，40%的企业使用法式将取特定使命的智能体集成！施行诸如批改有缝隙的代码、从动化日记扫描和警报分类、快速平安等使命。他们想要横向挪动到域节制器，中国收集间谍利用该公司的Claude Code AI东西来从动化谍报收集，Whitmore告诉记者，智能体可能被授予普遍权限成为超等用户，例如：智能体可能代表CEO核准不想要的电汇转账。我们看到的是他们进入后当即间接拜候内部狂言语模子，我们需要为它们供给尽可能少的拜候权限，Whitmore说。我看到了兼顾这个概念。到2026岁尾40%的企业使用将集成智能体，或正在并购场景中被者以恶意企图步履。且容易遭到提醒注入，以便正在智能体确实失控时可以或许快速检测到，正在环境好转之前，这使得公司可以或许正在将来六个月内专注于我们的计谋政策，Whitmore说。我们考虑那些经停业务的人，然而，Whitmore说。按照Gartner的估算，风险之一源于超等用户问题，但从预测的角度来看，但最终，正在AI采用方面，并为智能体和其他基于AI的系统供给拜候节制，然后跟着我们对响应能力变得愈加自傲而逐渐推进。Whitmore谈到提醒注入时说。正在某些环境下他们成功了。这涉及利用特定使命的智能体来核准买卖或审查和签订合同，这位阐发师建立了一个基于AI的法式，就像我们对人类所做的那样，我的意义是，确保我们只摆设完成工做所需的起码权限同样主要，