软件即服务(SaaS)安全领域的领导者Obsidian Security今日宣布推出SaaS AI代理防御方案,为企业提供首个专门用于管理AI代理在SaaS环境中的数据访问方式的解决方案。鉴于SaaS现已成为企业架构中最易被攻击的层面之一,Obsidian正填补企业在AI代理与SaaS之间的监控盲区——未经管理的代理式AI集成和过度权限可能引发级联风险。
在近期的Salesforce攻击事件(UNC6040)中,威胁行为者通过语音钓鱼活动获取初始访问权限,并运行批量API查询以实施大规模数据盗窃和勒索。Salesloft Salesforce供应链入侵事件(UNC6395)则揭示了SaaS到SaaS集成的脆弱性:一个被入侵的聊天机器人集成可演变为未经授权访问Salesforce及下游应用,包括数百家企业的Google Workspace、Slack、Amazon S3、Microsoft Azure等服务。这些攻击凸显了通过SaaS集成进行数据渗漏的日益普遍的趋势。
AI代理的兴起及其快速普及进一步加剧了SaaS安全挑战。Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n等低代码和无代码平台使任何员工都能构建和部署在SaaS应用内执行任务的代理,它们可链式执行操作、查询数据并自主决策,且缺乏监督。这些代理通常拥有广泛权限、长期有效令牌,并以机器速度处理敏感业务数据。一旦被入侵,它们可能迅速泄露数据、提升访问权限并在互联的SaaS应用之间横向移动,进而造成广泛破坏。
Obsidian首席执行官Hasan Imam表示:“AI代理转型已全面启动,我们在帮助客户安全扩展产品应用时亲眼目睹了相关风险。87%的企业启用了Microsoft Copilot,超半数代理可访问敏感数据,90%存在权限过度问题,其数据处理量是人类访问SaaS应用的16倍。这些风险并非理论假设,而是企业当前正在面临的实际威胁,且往往未被察觉。”
传统安全工具缺乏对机器驱动活动的可见性,无法将底层权限置于具体情境中理解,也无法以自主代理的速度和规模实施控制。
HealthEquity执行副总裁兼首席安全官、Wells Fargo、Visa和NYSE前首席信息安全官Sunil Seshadri表示:“重大入侵与成功遏制之间的区别往往取决于速度。大多数安全团队已难以快速响应事件,而AI代理使风险进一步升级。它们可在数秒内触发跨多个SaaS应用的工作流,且往往在造成损害前无人察觉。Obsidian通过速度超过大多数安全工具的近实时问题检测扭转了这一局面,使团队有机会在问题失控前加以解决。”作为Obsidian Security董事会成员,Sunil为构建面向全球2000强企业的行业领先SaaS及AI代理安全方案提供战略指导。
保护SaaS环境免受AI代理风险
Obsidian在解决SaaS环境中自主AI代理带来的安全风险方面具有独特优势。其核心是业界最全面的SaaS威胁数据集存储库——包含500多项精心策划的真实威胁情报,并通过基于浏览器的活动捕获及深度SaaS与AI集成进行强化。该情报可驱动Obsidian Knowledge Graph,这一持续学习模型将跨SaaS及SaaS管理的代理式AI平台的用户与代理活动、身份权限和工作流统一为单一关联视图。这一实时图谱为安全团队提供治理代理式AI使用的实时可见性和上下文,以阻止SaaS环境内的未授权代理及行为,而风险正是在此产生和传播。
Obsidian首席产品官Khanh Tran表示:“在客户部署中,我们的持续学习Knowledge Graph显示,与真实用户权限和授权相比,SaaS环境中的AI代理通常被授予十倍于实际需求的权限——这是唯有Obsidian能提供的可见性。通过将Microsoft Copilot Studio、n8n、Salesforce Agentforce和ChatGPT Enterprise等主流AI平台与Obsidian Knowledge Graph连接,安全团队终于能洞察代理在SaaS中的行为。这一情报意味着他们可在风险扩散前加以阻止,并赋能用户在不牺牲安全或治理的前提下更快创新。”
此次产品发布是推动企业安全扩展AI代理开发的重要一步。最新版本的关键功能包括:
无与伦比的可见性与访问清理:获取每个AI代理的实时清单(包括其权限、SaaS连接和操作),消除过度或高风险访问并实现全生命周期监管。
持续可观测性与合规性:映射跨SaaS的AI代理访问并追溯至所触及的数据,通过关联审计轨迹将授权直接与操作挂钩。
防止滥用与权限提升:检测并阻止试图利用信任链、滥用访问权限或提升权限的代理,避免损害在SaaS环境中级联扩散。
当前对AI平台的集成包括Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n,更多集成正在进行中。
为帮助企业快速了解和评估风险敞口,Obsidian提供为期30天的SaaS AI代理防御能力免费评估。
更多资源
关于Obsidian Security
Obsidian Security是领先的SaaS安全平台,获得Snowflake、T-Mobile和S&P Global等全球企业的信赖。我们为250多家全球组织(包括许多世界最大的《财富》1000强和全球2000强企业)提供保护,数据中心覆盖北美、欧洲、中东和非洲以及亚太地区,并即将覆盖沙特阿拉伯。在Greylock、Norwest Venture Partners和IVP等顶级投资者的支持下,我们正填补关键空白:为组织所依赖的SaaS和AI工具提供安全保障。我们的平台可从源头降低风险、检测并响应威胁、防止数据泄露。Obsidian由曾在CrowdStrike、Okta、Cylance和Carbon Black重新定义终端与身份安全的领导者创建。
Amazon Sets a New Record
迈巴制药(Myrobalan Therapeutics)
阳信市场监管、防骗预警
北京拍卖公司五城巡展将于本月28日开拍
OAG的数据显示,吉隆坡国际机场是亚太区连通性
Fujirebio的Lumipulse® G pTau
BONOTOX,通过全球首个人工膜面膜霜的上市
Helmholtz Munich与
位于东京的teamLab Planets将于7月2日推出两件
引爆流量转化,京拍档破解电商行业运营增长难
CEMEX Ventures投资于Energy
非药物的NSKSD纳豆激酶在血管斑块健康管理中的
SUSMED的DTx在日本获得批准用于治疗失眠
最新数据显示,价值300亿美元的流媒体广告在发
FOLLOWME交易社区2020年度评选结果揭晓
NIQ报告揭示2025年全球健康与保健趋势
Salesforce选择Esri作为主要合作伙伴
Jetcraft发布业界首份新造及二手飞机市场预测
90后成消费新主力 花生好车助力实现“用车轻松
南方东英恒生指数ETF将在香港交易所上市
ExaGrid欧洲、中东、非洲及亚太地区销售副
手持体育和娱乐两张牌 三雄极光下一个大招是
Philip Morris International R
Convatec宣布与最大的伤口、造口及失禁专
