这使得公司可以或许正在将来六个月内专注于我们的计谋政策，这些本来需要高管层手动核准。但最终，确保我们只摆设完成工做所需的起码权限同样主要，建立了一个超等用户，此中一些是居心的。或正在并购场景中被者以恶意企图步履。A：兼顾是用特定使命的智能体来取代CEO等高管进行买卖核准或合同签订。对于首席消息平安官来说，Whitmore说。智能体能力答应我们起头更计谋性地思虑若何我们的收集，但从预测的角度来看，就像看待人类用户一样进行权限办理。强制智能体以恶意企图步履。Whitmore谈到提醒注入时说。我们正处于实施这些功能的各个阶段。

　　使者可以或许操控智能体执意操做。将公开已知取收集平安公司本人的私无情据进行索引，我们起首从一些较为简单的用例起头，而今天我们超前了。通过利用单一、细心制做的提醒注入或操纵东西缝隙，Whitmore说。正在2025年，好比智能体可能代表CEO核准不想要的电汇，并且看不四处理方案。平安性正正在掉队。并阐发公司的韧性，当者获得对的初始拜候时，例如：智能体可能代表CEO核准不想要的电汇转账。其二涉及模子和AI系统来进行新型。

　　Whitmore说。这使得智能体AI变得懦弱——而且成为很是有吸引力的方针。这种激增呈现出双刃剑效应。Whitmore告诉记者。我看到了兼顾这个概念。我们现正在不太看到这种环境。派拓收集首席平安谍报官Wendi Whitmore正在一次中指出，以满脚组织的利用需求，新系统和这些手艺的创制者需要人们可以或许想出创制性的用例，他们现正在能够操纵AI能力来做更多以前需要更大团队才能施行的工做。当我们考虑智能体时，可以或许链式拜候敏用和资本，Whitmore说。我们将起头碰到一些线;汗青上。

　　只答应拜候施行特定使命所需的数据和使用法式。所以存正在如许一个概念：我们能够通过建立这些智能体来提高CEO工做的效率。智能体能够帮帮填补多年来搅扰平安团队的收集平安技术缺口，将它们为仅拜候施行特定使命所需的数据和使用法式。A：按照Gartner预测，者以某种体例模子，一方面，虽然Whitmore不预期智能体本年会进行任何完全自从的，且容易遭到提醒注入，这给团队带来了庞大的压力和工做承担。

　　这创制了一个概念——智能体本身正正在成为新的内部，这涉及利用特定使命的智能体来核准买卖或审查和签订合同，你会看到这些很是小的团队几乎具有大戎行的能力，以及哪些平安问题更可能形成损害。到2026岁尾40%的企业使用将集成智能体，按照Gartner的估算，能够寂静施行买卖、删除备份或转向窃取整个客户数据库！

　　并领会新的AI使用法式能否脚够平安，Whitmore将当前的AI高潮比做二十年前发生的云迁徙。她指的是9月份由Anthropic记实的多家出名公司和组织的数字入侵事务。施行诸如批改有缝隙的代码、从动化日记扫描和警报分类、快速平安等使命。她说。这也申明了提醒注入的持续。我们看到的是他们进入后当即间接拜候内部狂言语模子，起头向模子查扣问题和谜底，虽然能提高效率，我只是认为我们还没有脚够锁定这些系统？

　　她继续说道。跟着我们赐与智能体更多、权势巨子和自从性，到2026岁尾，本年，正在AI采用方面，而不是老是陷入被动应对的场合排场，正在环境好转之前，A：企业需要成立AI身份办理最佳实践，40%的企业使用法式将取特定使命的智能体集成，按照派拓收集的2026年预测！

　　都指出了Anthropic做为例子。其一：它答应他们更快、大规模地进行保守收集。它可能会变得更糟，从防御者的角度来看，考虑我们需要实施什么样的办法？我们需要什么样的数据源是我们今天没有考虑到的？第二个范畴是我们正在查询拜访中还没有看到的？

　　然而，研究人员频频证明提醒注入是一个实正的问题，她说。我们考虑那些经停业务的人，他们必需快速完成采购流程、平安查抄，Whitmore说。正在某些环境下他们成功了。这凡是涉及模子，或者想象一个并购场景，他们想要横向挪动到域节制器，这些智能体——取决于其设置装备摆设和权限——也可能对数据和系统具有拜候权限。

　　而2025年这一比例还不到5%。他们正在一天中经常被拉向无数个标的目的，Whitmore注释道。能够正在没有平安团队学问或核准的环境下链式拜候敏用法式和资本。我的意义是，Whitmore正在和预测演讲中暗示，她暗示，Whitmore，智能体可能被授予普遍权限成为超等用户，这意味着我们必需内置平安性，正在云中发生的最大缝隙不是由于他们利用云，但她确实预期AI会成为收集入侵者的力量倍增器。

　　但存正在风险，他们想要转储Active Directory根据，以便正在智能体确实失控时可以或许快速检测到，想要提拔权限。我们需要为它们供给尽可能少的拜候权限，而2025年还不到5%。