全新平台功能助力企业抵御下一代网络风险:关键业务SaaS内的自主AI代理。

软件即服务(SaaS)安全领域的领导者Obsidian Security今日宣布推出SaaS AI代理防御方案,为企业提供首个专门用于管理AI代理在SaaS环境中的数据访问方式的解决方案。鉴于SaaS现已成为企业架构中最易被攻击的层面之一,Obsidian正填补企业在AI代理与SaaS之间的监控盲区——未经管理的代理式AI集成和过度权限可能引发级联风险。

在近期的Salesforce攻击事件(UNC6040)中,威胁行为者通过语音钓鱼活动获取初始访问权限,并运行批量API查询以实施大规模数据盗窃和勒索。Salesloft Salesforce供应链入侵事件(UNC6395)则揭示了SaaS到SaaS集成的脆弱性:一个被入侵的聊天机器人集成可演变为未经授权访问Salesforce及下游应用,包括数百家企业的Google Workspace、Slack、Amazon S3、Microsoft Azure等服务。这些攻击凸显了通过SaaS集成进行数据渗漏的日益普遍的趋势。

AI代理的兴起及其快速普及进一步加剧了SaaS安全挑战。Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n等低代码和无代码平台使任何员工都能构建和部署在SaaS应用内执行任务的代理,它们可链式执行操作、查询数据并自主决策,且缺乏监督。这些代理通常拥有广泛权限、长期有效令牌,并以机器速度处理敏感业务数据。一旦被入侵,它们可能迅速泄露数据、提升访问权限并在互联的SaaS应用之间横向移动,进而造成广泛破坏。

Obsidian首席执行官Hasan Imam表示:“AI代理转型已全面启动,我们在帮助客户安全扩展产品应用时亲眼目睹了相关风险。87%的企业启用了Microsoft Copilot,超半数代理可访问敏感数据,90%存在权限过度问题,其数据处理量是人类访问SaaS应用的16倍。这些风险并非理论假设,而是企业当前正在面临的实际威胁,且往往未被察觉。”

传统安全工具缺乏对机器驱动活动的可见性,无法将底层权限置于具体情境中理解,也无法以自主代理的速度和规模实施控制。

HealthEquity执行副总裁兼首席安全官、Wells Fargo、Visa和NYSE前首席信息安全官Sunil Seshadri表示:“重大入侵与成功遏制之间的区别往往取决于速度。大多数安全团队已难以快速响应事件,而AI代理使风险进一步升级。它们可在数秒内触发跨多个SaaS应用的工作流,且往往在造成损害前无人察觉。Obsidian通过速度超过大多数安全工具的近实时问题检测扭转了这一局面,使团队有机会在问题失控前加以解决。”作为Obsidian Security董事会成员,Sunil为构建面向全球2000强企业的行业领先SaaS及AI代理安全方案提供战略指导。

保护SaaS环境免受AI代理风险

Obsidian在解决SaaS环境中自主AI代理带来的安全风险方面具有独特优势。其核心是业界最全面的SaaS威胁数据集存储库——包含500多项精心策划的真实威胁情报,并通过基于浏览器的活动捕获及深度SaaS与AI集成进行强化。该情报可驱动Obsidian Knowledge Graph,这一持续学习模型将跨SaaS及SaaS管理的代理式AI平台的用户与代理活动、身份权限和工作流统一为单一关联视图。这一实时图谱为安全团队提供治理代理式AI使用的实时可见性和上下文,以阻止SaaS环境内的未授权代理及行为,而风险正是在此产生和传播。

Obsidian首席产品官Khanh Tran表示:“在客户部署中,我们的持续学习Knowledge Graph显示,与真实用户权限和授权相比,SaaS环境中的AI代理通常被授予十倍于实际需求的权限——这是唯有Obsidian能提供的可见性。通过将Microsoft Copilot Studio、n8n、Salesforce Agentforce和ChatGPT Enterprise等主流AI平台与Obsidian Knowledge Graph连接,安全团队终于能洞察代理在SaaS中的行为。这一情报意味着他们可在风险扩散前加以阻止,并赋能用户在不牺牲安全或治理的前提下更快创新。”

此次产品发布是推动企业安全扩展AI代理开发的重要一步。最新版本的关键功能包括:

  • 无与伦比的可见性与访问清理:获取每个AI代理的实时清单(包括其权限、SaaS连接和操作),消除过度或高风险访问并实现全生命周期监管。
  • 持续可观测性与合规性:映射跨SaaS的AI代理访问并追溯至所触及的数据,通过关联审计轨迹将授权直接与操作挂钩。
  • 防止滥用与权限提升:检测并阻止试图利用信任链、滥用访问权限或提升权限的代理,避免损害在SaaS环境中级联扩散。

当前对AI平台的集成包括Microsoft Copilot Studio、ChatGPT Enterprise、Salesforce Agentforce和n8n,更多集成正在进行中。

为帮助企业快速了解和评估风险敞口,Obsidian提供为期30天的SaaS AI代理防御能力免费评估。

更多资源

关于Obsidian Security

Obsidian Security是领先的SaaS安全平台,获得Snowflake、T-Mobile和S&P Global等全球企业的信赖。我们为250多家全球组织(包括许多世界最大的《财富》1000强和全球2000强企业)提供保护,数据中心覆盖北美、欧洲、中东和非洲以及亚太地区,并即将覆盖沙特阿拉伯。在Greylock、Norwest Venture Partners和IVP等顶级投资者的支持下,我们正填补关键空白:为组织所依赖的SaaS和AI工具提供安全保障。我们的平台可从源头降低风险、检测并响应威胁、防止数据泄露。Obsidian由曾在CrowdStrike、Okta、Cylance和Carbon Black重新定义终端与身份安全的领导者创建。