謝至恩本文目錄
當企業競相導入 AI,資安的戰場也悄悄轉移。 SailPoint 台灣、香港及澳門董事總經理戴健慶 (Simon Tai) 提出一句發人深省的觀察:「駭客現在不是在 hacking,而是在 logging 。」攻擊者不再硬闖系統,而是拿著合法身分直接登入。當 AI 代理 (AI agent) 大量進入企業流程,身分 (identity) 的範疇已從「人」擴張到「人+AI 代理+機器帳號」,身分治理正式成為資安的新前線。
戴健慶指出,過去身分治理以人與特權帳號為核心,但 Agentic AI 盛行之後,agent 本身就是一個具備權限、能存取資料、能執行任務的身分。
更關鍵的是規模差異。「人不可能每天無上限地加,流動率畢竟有限;可是 agent 只要機器一買,愛怎麼加就怎麼加。」他表示,這讓 AI 代理的權限擴張速度遠超傳統人員帳號,風險也更難掌握。
因此,SailPoint 主張用管理「人」的那一套原則來治理 AI 代理,也就是秉持權限最小化的原則,為每個 agent 指定負責人 (owner/manager),任何權限異動都必須經過審批。他特別提醒,過去不少企業為了方便,直接給 agent 一個高權限的 service account 後,便一路放行,「這其實風險很高」,一旦 agent 失控,影響範圍將難以收拾。
核心觀念一:Inbound 與 Outbound 的雙向控管
戴健慶強調,AI 代理與傳統身分最大的不同,在於它同時存在 inbound 與 outbound 兩個方向的權限。
- Outbound traffic:指 agent 對外能存取哪些應用、資料與系統,也就是它「能做什麼」,這是傳統權限可以控制的部分。
- Inbound traffic:指哪些人、 service account 或其他帳號可以「呼叫」這個 agent,這往往是最容易被忽略的風險點。
「假如我的權限很低,但我有能力使用一個高權限的 agent,那是否就會造成越權?」戴健慶點出,AI 代理的風險不只在於「它能做什麼」,更在於「誰能用它」。
他以企業內部搜尋型 agent 為例:這類 agent 雖然具備搜尋全公司資料的高權限,但當低權限使用者呼叫它時,agent 必須依照使用者本身的權限限制回傳範圍,不能讓使用者看到超出其權限的機密資料。 SailPoint 的做法之一,是把原本龐大的 agent 拆解成多個依資料等級或任務範圍切分的小型 agent,再依呼叫者的權限觸發對應的 agent,達成動態且分級的權限控管。
戴健慶以去年美國速食業者麥當勞的招募系統事故說明 inbound traffic 的重要性。該系統以 AI agent 進行面試,可存取候選人的敏感個資(包括社會安全碼等)。事故的根源並非 agent 本身,而是外包廠商在系統上線後,未移除一個應該停用的測試帳號,導致該帳號仍能連到招募 agent 並存取個資。
「這就是 inbound traffic 的問題。」他表示,除了雙向控管,最基本的帳號衛生 (hygiene)-也就是 SailPoint 一直在做的 lifecycle management-同樣不可忽視:哪些帳號該關掉、哪些權限該收回,都必須落實。他提到金融業也曾因第三方外包商帳號未妥善管理而出事,「你的 AI agent 做得再好都沒用,假如你留了一個尾巴,外包帳號沒管好,他們就能進入這個 agent,風險就大了。」
戴健慶坦言,第三方與外包帳號是台灣企業常見的盲點,「先不談 AI,光是在公司內部把人與特權帳號管好,台灣這邊就還有滿長的路要走。」
核心觀念二:Adaptive Identity 適應性身分
談到 SailPoint 主推的 Adaptive Identity(適應性身分),戴健慶解釋,過去的權限大多是靜態的:一個人進公司後權限就固定下來,除非轉任、升職或離職才會變動。
而適應性身分,則是依使用者當下的任務、情境與所在地點,根據政策 (policy) 動態調整權限。「譬如我原本在香港有較高權限,但突然來到台灣,那原本的高權限是否還應該保留?」他表示,access right 不能再是靜態的,而要隨情況與政策改變,並搭配 just-in-time 授權:為了當下工作給予的高權限,工作完成後就應該收回。
他也指出,「特權」的概念正在泛化-不再只有 IT admin 是特權帳號,Oracle ERP 裡的 admin 同樣是特權帳號。因此 SailPoint 改採 just-in-time 的方式來處理權限。
雙向賦能:SailPoint for AI 與 AI for SailPoint
戴健慶將 SailPoint 與 AI 的關係拆成兩個方向。
在 SailPoint for AI 方面,平台不只管理 agent 權限與 inbound/outbound,也能偵測 Shadow AI,並協助客戶將安全團隊認可的 AI 治理框架寫成管理政策。
在 AI for SailPoint 方面,SailPoint 反過來運用 AI 降低治理負擔:
- 以 AI 識別出行為模式,協同人員分析比對相同職務、不同地區人員的權限配置,取最小必要集合自動定義角色,並寫入至管理政策;
- 運用生成式 AI 將難懂的權限描述「白話化」,轉成主管看得懂的說明,降低權限審查的審批門檻;
- 透過 AI 導入,依 CMDB 與 SSO 自動推薦應使用的連接器,並協助資料對應,縮短應用接入平台的時間;
- 以 Harbor Pilot(Copilot) 讓使用者用自然語言查詢平台資料、自動生成工作流程與報表,降低新人學習成本。
Shadow AI 與「識別脈絡」的差異化
面對員工私自使用未核准 AI 工具的 Shadow AI 問題,戴健慶表示,SailPoint 不只看 agent 權限,也能觀察員工使用了哪些未經允許的 AI 工具、上傳了哪些不該上傳的資料。目前平台已能在 browser 層面偵測,預計 7 月底的版本將延伸到 endpoint 與 gateway 。
與一般網路層或 endpoint 方案(如 IPS 、 CrowdStrike)相比,戴健慶認為 SailPoint 的最大優勢在於 identity context:「我們不只看到這個行為,還知道這個人本身有哪些帳號、哪些權限,出事的影響範圍有多大。」當發現風險時,平台可即時將相關帳號隔離控管。
他也強調治理應求平衡而非一味封鎖:若發現多數員工確實需要某項應用,企業應考慮將它納入平台管理、提供適當帳號與權限,而不是全面禁止。
從靜態控管走向即時、情境式授權
綜觀來說,AI 時代的身分治理核心,是把零信任從「靜態控管」推向「即時、情境式的動態授權」,並將治理對象從「人」擴張到「人+AI 代理+機器帳號」。
戴健慶建議,台灣企業最務實的第一步,是先補強帳號衛生與第三方治理的基本功,再以分級治理加速落地。當 AI 代理已成為企業裡日益龐大的新身分,「誰能呼叫 agent」與「agent 能做什麼」同等重要-這正是企業在 AI 浪潮下,必須重新補上的一堂身分治理課。