Obsidian Security推出AI代理防禦方案以保障SaaS資料存取安全

加州帕羅奧圖--(BUSINESS WIRE)--(美國商業資訊)-- 軟體即服務(SaaS)安全領域的領導者Obsidian Security今日宣布推出SaaS AI代理防禦方案，為企業提供第一個專門用於管理AI代理在SaaS環境中的資料存取方式的解決方案。鑑於SaaS現已成為企業架構中最易被攻擊的層面之一，Obsidian正填補企業在AI代理與SaaS之間的監控盲區——未經管理的代理式AI整合和過度許可權可能引發級聯風險。

在近期的Salesforce攻擊事件(UNC6040)中，威脅行為者透過語音釣魚活動取得初始存取權限，並運行批量API查詢以實施大規模資料盜竊和勒索。Salesloft Salesforce供應鏈入侵事件(UNC6395)則揭示了SaaS到SaaS整合的脆弱性：一個被入侵的聊天機器人整合可演變為未經授權存取Salesforce及下游應用，包括數百家企業的Google Workspace、Slack、Amazon S3、Microsoft Azure等服務。這些攻擊彰顯了透過SaaS整合進行資料滲漏的日益普遍的趨勢。

AI代理的興起及其快速普及進一步加劇了SaaS安全挑戰。Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n等低程式碼和無程式碼平台使任何員工都能建構和部署在SaaS應用內執行任務的代理，它們可鏈式執行操作、查詢資料並自主決策，且缺乏監督。這些代理通常擁有廣泛許可權、長期有效權杖，並以機器速度處理敏感業務資料。一旦被入侵，它們可能迅速外洩資料、提升存取權限並在互連的SaaS應用程式之間水平移動，進而造成廣泛破壞。

Obsidian執行長Hasan Imam表示：「AI代理轉型已全面啟動，我們在協助客戶以安全方式擴大產品應用時親眼目睹了相關風險。87%的企業啟用了Microsoft Copilot，超半數代理可存取敏感性資料，90%存在許可權過度問題，其資料處理量是人類存取SaaS應用程式的16倍。這些風險並非理論假設，而是企業目前正在面臨的實際威脅，且往往未被察覺。」

傳統安全工具缺乏對機器驅動活動的可視性，無法將底層許可權置於具體情境中理解，也無法以自主代理的速度和規模實施控制。

HealthEquity執行副總裁兼安全長、Wells Fargo、Visa和NYSE前資訊安全長Sunil Seshadri表示：「重大入侵與成功遏制之間的區別往往取決於速度。大多數安全團隊已難以快速回應事件，而AI代理使風險進一步升級。它們可在數秒內觸發跨多個SaaS應用的工作流，且往往在造成損害前無人察覺。Obsidian透過速度超過大多數安全工具的近即時問題偵測扭轉了這一局面，使團隊有機會在問題失控前加以解決。」身為Obsidian Security董事會成員，Sunil為建構針對全球2000大企業的業界一流SaaS及AI代理安全方案提供策略指導。

保護SaaS環境免受AI代理風險

Obsidian在解決SaaS環境中自主AI代理帶來的安全風險方面具有獨特優勢。其核心是業界最全面的SaaS威脅資料集儲存庫——包含500多項精心策畫的真實威脅情報，並透過以瀏覽器為基礎的活動捕獲及深度SaaS與AI整合進行強化。該情報可驅動Obsidian Knowledge Graph，這一持續學習模型將跨SaaS及SaaS管理的代理式AI平台的使用者與代理活動、身分許可權和工作流統一為單一相關檢視。這一即時圖譜為安全團隊提供治理代理式AI使用的即時可視性和上下文，以阻止SaaS環境內的未授權代理及行為，而風險正是在此產生和傳播。

Obsidian產品長Khanh Tran表示：「在客戶部署中，我們的持續學習Knowledge Graph顯示，相較真實使用者許可權和授權，SaaS環境中的AI代理通常被授予十倍於實際需求的許可權——這是唯有Obsidian能提供的可視性。透過將Microsoft Copilot Studio、n8n、Salesforce Agentforce和ChatGPT Enterprise等主流AI平台與Obsidian Knowledge Graph連接，安全團隊終於能洞察代理在SaaS中的行為。這一情報表示他們可在風險擴散前加以阻止，並賦能使用者在不犧牲安全或治理的前提下更快創新。」

此次產品發表是推動企業安全擴充AI代理開發的重要一步。最新版本的關鍵功能包括：

• 無與倫比的可視性與存取清理：取得每個AI代理的即時清單（包括其許可權、SaaS連接和操作），消除過度或高風險存取並實現全生命週期監管。
• 持續可檢視性與法規遵循：映射跨SaaS的AI代理存取並追溯至所觸及的資料，透過關聯稽核軌跡將授權直接與操作關聯。
• 防止濫用與許可權提升：偵測並阻止試圖利用信任鏈、濫用存取權限或提升許可權的代理，避免損害在SaaS環境中級聯擴散。

目前對AI平台的整合包括Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n，更多整合正在進行中。

為協助企業快速瞭解和評估風險，Obsidian提供為期30天的SaaS AI代理防禦能力免費評估。如欲瞭解更多資訊並註冊，請造訪www.obsidiansecurity.com

更多資源

• 進一步瞭解我們的最新功能
• 閱讀產品發表部落格以查看深度解讀
• 觀看示範
• 關注我們：X | LinkedIn

關於Obsidian Security

Obsidian Security是首屈一指的SaaS安全平台，獲得Snowflake、T-Mobile和S&P Global等全球企業的信賴。我們為250多家全球組織（包括許多全球最大的《財星》1000大和全球2000大企業）提供保護，資料中心涵蓋北美、歐洲、中東和非洲以及亞太地區，並即將涵蓋沙烏地阿拉伯。在Greylock、Norwest Venture Partners和IVP等頂尖投資人的支援下，我們正填補關鍵空白：為組織所依賴的SaaS和AI工具提供安全保障。我們的平台可從源頭降低風險、偵測並回應威脅、防止資料外洩。Obsidian由曾在CrowdStrike、Okta、Cylance和Carbon Black重新定義終端與身分安全的領導者建立。

如欲瞭解更多資訊，請造訪www.obsidiansecurity.com

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。