Obsidian Security推出AI代理防御方案以保障SaaS数据访问安全

2025年09月24日 16:54:05  [来源:]  [作者:]  [责编:admin]
字体:【

全新平台功能助力企业抵御下一代网络风险:关键业务SaaS内的自主AI代理。

加州帕洛阿尔托--(美国商业资讯)--软件即服务(SaaS)安全领域的领导者Obsidian Security今日宣布推出SaaS AI代理防御方案,为企业提供首个专门用于管理AI代理在SaaS环境中的数据访问方式的解决方案。鉴于SaaS现已成为企业架构中最易被攻击的层面之一,Obsidian正填补企业在AI代理与SaaS之间的监控盲区——未经管理的代理式AI集成和过度权限可能引发级联风险。

在近期的Salesforce攻击事件(UNC6040)中,威胁行为者通过语音钓鱼活动获取初始访问权限,并运行批量API查询以实施大规模数据盗窃和勒索。Salesloft Salesforce供应链入侵事件(UNC6395)则揭示了SaaS到SaaS集成的脆弱性:一个被入侵的聊天机器人集成可演变为未经授权访问Salesforce及下游应用,包括数百家企业的Google Workspace、Slack、Amazon S3、Microsoft Azure等服务。这些攻击凸显了通过SaaS集成进行数据渗漏的日益普遍的趋势。

AI代理的兴起及其快速普及进一步加剧了SaaS安全挑战。Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n等低代码和无代码平台使任何员工都能构建和部署在SaaS应用内执行任务的代理,它们可链式执行操作、查询数据并自主决策,且缺乏监督。这些代理通常拥有广泛权限、长期有效令牌,并以机器速度处理敏感业务数据。一旦被入侵,它们可能迅速泄露数据、提升访问权限并在互联的SaaS应用之间横向移动,进而造成广泛破坏。

Obsidian首席执行官Hasan Imam表示:“AI代理转型已全面启动,我们在帮助客户安全扩展产品应用时亲眼目睹了相关风险。87%的企业启用了Microsoft Copilot,超半数代理可访问敏感数据,90%存在权限过度问题,其数据处理量是人类访问SaaS应用的16倍。这些风险并非理论假设,而是企业当前正在面临的实际威胁,且往往未被察觉。”

传统安全工具缺乏对机器驱动活动的可见性,无法将底层权限置于具体情境中理解,也无法以自主代理的速度和规模实施控制。

HealthEquity执行副总裁兼首席安全官、Wells Fargo、Visa和NYSE前首席信息安全官Sunil Seshadri表示:“重大入侵与成功遏制之间的区别往往取决于速度。大多数安全团队已难以快速响应事件,而AI代理使风险进一步升级。它们可在数秒内触发跨多个SaaS应用的工作流,且往往在造成损害前无人察觉。Obsidian通过速度超过大多数安全工具的近实时问题检测扭转了这一局面,使团队有机会在问题失控前加以解决。”作为Obsidian Security董事会成员,Sunil为构建面向全球2000强企业的行业领先SaaS及AI代理安全方案提供战略指导。

保护SaaS环境免受AI代理风险

Obsidian在解决SaaS环境中自主AI代理带来的安全风险方面具有独特优势。其核心是业界最全面的SaaS威胁数据集存储库——包含500多项精心策划的真实威胁情报,并通过基于浏览器的活动捕获及深度SaaS与AI集成进行强化。该情报可驱动Obsidian Knowledge Graph,这一持续学习模型将跨SaaS及SaaS管理的代理式AI平台的用户与代理活动、身份权限和工作流统一为单一关联视图。这一实时图谱为安全团队提供治理代理式AI使用的实时可见性和上下文,以阻止SaaS环境内的未授权代理及行为,而风险正是在此产生和传播。

Obsidian首席产品官Khanh Tran表示:“在客户部署中,我们的持续学习Knowledge Graph显示,与真实用户权限和授权相比,SaaS环境中的AI代理通常被授予十倍于实际需求的权限——这是唯有Obsidian能提供的可见性。通过将Microsoft Copilot Studio、n8n、Salesforce Agentforce和ChatGPT Enterprise等主流AI平台与Obsidian Knowledge Graph连接,安全团队终于能洞察代理在SaaS中的行为。这一情报意味着他们可在风险扩散前加以阻止,并赋能用户在不牺牲安全或治理的前提下更快创新。”

此次产品发布是推动企业安全扩展AI代理开发的重要一步。最新版本的关键功能包括:

  • 无与伦比的可见性与访问清理:获取每个AI代理的实时清单(包括其权限、SaaS连接和操作),消除过度或高风险访问并实现全生命周期监管。
  • 持续可观测性与合规性:映射跨SaaS的AI代理访问并追溯至所触及的数据,通过关联审计轨迹将授权直接与操作挂钩。
  • 防止滥用与权限提升:检测并阻止试图利用信任链、滥用访问权限或提升权限的代理,避免损害在SaaS环境中级联扩散。

当前对AI平台的集成包括Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n,更多集成正在进行中。

为帮助企业快速了解和评估风险敞口,Obsidian提供为期30天的SaaS AI代理防御能力免费评估。如需了解更多信息并注册,请访问www.obsidiansecurity.com

更多资源

  • 进一步了解我们的最新功能
  • 阅读产品发布博客以获取深度解读
  • 观看演示
  • 关注我们:X | LinkedIn

关于Obsidian Security

Obsidian Security是领先的SaaS安全平台,获得Snowflake、T-Mobile和S&P Global等全球企业的信赖。我们为250多家全球组织(包括许多世界最大的《财富》1000强和全球2000强企业)提供保护,数据中心覆盖北美、欧洲、中东和非洲以及亚太地区,并即将覆盖沙特阿拉伯。在Greylock、Norwest Venture Partners和IVP等顶级投资者的支持下,我们正填补关键空白:为组织所依赖的SaaS和AI工具提供安全保障。我们的平台可从源头降低风险、检测并响应威胁、防止数据泄露。Obsidian由曾在CrowdStrike、Okta、Cylance和Carbon Black重新定义终端与身份安全的领导者创建。

如需了解更多信息,请访问www.obsidiansecurity.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20250923465403/zh-CN/

CONTACT:

press@obsidiansecurity.com

天猫网友:凊薄悢傢妇囡
评论:挣钱是一种能力,花钱是一种技术,我能力有限,技术却很高。

其它网友:以死换温柔◇
评论:人生自古谁无死 , 要死也等你先死 。

猫扑网友:Lost love / 失爱
评论:男人有了烟,有了啤酒,也就有了故事;女人有了钱,有了姿色,也就有了悲剧

凤凰网友:Flowers ( 繁花 )
评论:出门顶个避雷针,从此装B再也不怕遭雷劈!

搜狐网友:I.Sshould~寂寞
评论:人生没有彩排,每天都是直播;不仅收视率低,而且工资不高。

腾讯网友:▲戏子  2/5,°
评论:女人最恨的男人是陈世美;男人最喜欢的女人是潘金莲。

淘宝网友:半日情obsessIOn
评论:世界上最疼痛的话是:“我爱你,但是……”。世界上最甜蜜的话是:“……但是,我爱你”。

网易网友:Pawonx-爱离殇
评论:我的优点:勇于认错;缺点:坚决不改。

本网网友:余命72 G3nTL3m
评论:唐僧骑的是神马 , 悟空腾的是浮云 , 八戒爱的是小月月 , 沙僧装的是犀利哥 。

百度网友:曲终人离场
评论:钱多钱少,够吃就好。人丑人美,顺眼就好。人老人少,健康就好。家穷家富,和气就好。

相关新闻
新闻焦点
公司2024年影响力报告展示了在可持续发展方面的重大进展和创新成果洛杉矶--(美国商业资讯)--拥有40年历史的领先消费电子品牌Belkin今日发布了其2024[更多]
First results from a Phase 3 trial conducted across 25 centers in Japan were presented at the Annual Meeting of the Japanese Urological As[更多]
文传商讯,中国领先的新闻稿来源,由国际文传(中国)电讯社携手美国商业资讯对外提供。帮助美国商业资讯将其客户的新闻稿呈现给大中华区的目标受众[更多]
关于我们 | 广告服务 | 浙江热线 | 旗龙网 | 听鱼网 | 2349 | 法律声明 | 联系我们
站务及信息报错:13757197494 (非诚勿扰) | QQ:1160322105 版权所有:上海经济新闻网 未经授权禁止复制或建立镜像
相关作品的原创性、文中陈述文字以及内容数据庞杂本站无法一一核实,如果您发现本网站上有侵犯您的合法权益的内容,请联系我们,本网站将立即予以删除!
中国互联网违法和不良信息举报中心  全国新闻记者证管理及核验网络系统  网络警察报警岗亭