Exabeam擴展了其Agent Behavior Analytics平台,以監控跨ChatGPT、Microsoft Copilot和Google Gemini的AI代理活動,針對隨著企業AI採用加速而增長的安全漏洞。該平台追蹤員工與這些AI工具的互動,提供對分享了什麼資料、代理如何回應以及傳統監控系統遺漏的潛在安全風險的可視性。
這一舉措反映了企業AI部署中的一個關鍵疏忽:公司匆忙整合AI工具而沒有建立適當的防護措施。雖然IT部門可以看到流向ai.openai.com的網路流量,但他們無法看到員工實際向這些系統輸入了什麼,或者什麼敏感資訊可能正在外洩。Exabeam押注行為分析——觀察模式而非內容——可以標記風險使用而不違反隱私。
時機表明企業對AI代理激增的焦慮日益增長。由於可獲得的來源有限,尚不清楚這種監控有多深入,或者它是否真的能夠偵測到複雜的prompt注入攻擊或透過AI對話進行的資料外洩。該平台可能專注於使用模式和異常而非內容分析,這引發了對其對抗堅定惡意行為者的有效性的質疑。
對於開發者和AI使用者來說,這表明隱形AI使用的時代正在結束。預計企業將對你的ChatGPT對話和Copilot建議進行更多監督。聰明的團隊應該透過制定明確的AI使用政策並理解什麼行為模式可能在其組織中觸發安全警報來搶先一步。