Commvault推出了AI Protect,这是一个针对在AWS、Azure和Google Cloud环境中运行的AI代理的监控和回滚系统。该工具发现在企业基础设施中运行的隐藏AI代理,跟踪它们的API调用和数据交互,然后为管理员提供在出现问题时完全逆转代理驱动变更的能力。系统映射代理会话的"爆炸半径",将AI做出的变更与同一时间段内合法的人工操作隔离,防止大规模回滚破坏有效工作。
这解决了大多数企业假装不存在的真正治理噩梦。AI代理表现出涌现行为——它们以未批准的方式将已批准的权限链接在一起来解决复杂问题。与可能在删除生产数据库前暂停的人类不同,代理基于其内部推理循环在毫秒内执行破坏性命令。传统的静态权限系统并非为每秒发出数千个API请求并可以动态重写访问策略的软件而设计。
Commvault并非唯一认识到这个问题的公司。Okta上个月推出了类似的代理发现和关闭功能,而Commvault引用的Deloitte研究显示,60%的AI领导者将风险和合规视为代理采用的主要障碍。The Register的报道强调了这如何融入Commvault更广泛的AI弹性策略,包括保护存储支持LLM操作embeddings的向量数据库。令人深思的是,Commvault的现场CTO特别提到企业"忽略了需要开始保护向量数据库这一事实"。
对于已经在生产中运行代理的开发者来说,这是一个警钟。影子AI部署无处不在,大多数公司对其代理实际在做什么完全没有可见性。回滚能力很有用,但真正的价值在于监控——最终在出现问题之前对代理行为有了监督。