SailPoint 正在通过引入自主智能(agentic AI)能力,推进其身份安全平台的发展,并计划在今年晚些时候推出新工具,帮助各组织管理和保护在其环境中部署越来越多的 AI 代理。
这家在东盟监管行业中拥有较强影响力的身份安全供应商,将 AI 代理的崛起视为治理领域的全新前沿。
SailPoint 东盟区负责人 Eric Kong 在最近接受 Computer Weekly 采访时表示: “AI 正在保护您的企业,但是谁在保护 AI?这是一个新兴问题,未来两年内将会呈爆炸式增长,届时这些代理及其访问权限将无人监管。”
SailPoint 自 2017 年起便开始将 AI 与机器学习技术整合到其平台中,以自动化角色建模和简化身份流程等任务。近期,该公司利用 Amazon Bedrock 推出的生成式 AI(GenAI),自动补全权限描述,从而解决访问认证中常见的痛点。
在此基础上,SailPoint 最近推出了 Harbor Pilot——一项基于自主 AI 的身份治理和管理服务。“我们已经在该产品中推出了两个代理,” Kong 说道。“其中一个代理负责文档处理。通过对话式提示,您可以询问如何执行某些操作,我们会将相关文档整合呈现出来。”
“第二个是工作流代理,”他补充道。“对于一些简单任务,您可以说‘我想实现这些目标。你能为我构建一个工作流吗?’我们的代理将生成一个工作流模板,帮助您理清复杂流程。”
Kong 表示,初期推出的代理旨在协助身份专家,目前还未达到完全自主运行的程度。“构建和部署工作流完全由您掌控,系统不会自动部署,”他补充道。但他也指出,随着自主 AI 技术的快速发展,“我们才刚刚起步,这一趋势将会加速。”
Kong 认为更意义重大的发展,是 SailPoint 即将推出的针对非 SailPoint AI 代理治理的能力。该能力预计将在今年下半年推出,将把 AI 代理当作企业中的另一种身份类型来处理。
Kong 表示:“我们将致力于为企业客户提供解决方案,帮助他们治理、管理和保护这些代理。我们对待 AI 代理的方式,与处理人类身份、机器身份或第三方身份并无二致。”
他指出,缺乏监管的 AI 代理存在风险,包括无法清楚了解代理的所有权和访问权限,以及可能获得过多权限。“我们的研究表明,82% 的企业已经在部署代理,但只有 44% 的企业考虑过如何对其制定治理政策,” Kong 说。
“如果你没有考虑这一问题,那么就无法掌握这些代理的所有权及其可以访问的资源,很可能会出现大量代理获得潜在过多权限而无人察觉,甚至因 AI 的过度配置而导致风险。”
SailPoint 旨在为企业提供工具,以便发现这些代理,了解它们的访问权限,将其与所有者关联,并应用既定的身份治理原则,例如访问审查和最小权限原则。
随着 AI 代理逐渐普及,Kong 相信其复杂性和规模将使单靠人工监管变得不可能。“能够将 AI 代理及其身份视为组织身份体系的一部分将至关重要,” Kong 指出。
在东盟地区,Kong 表示 SailPoint 在新加坡、马来西亚、印尼、泰国和菲律宾等市场的需求十分强劲。虽然未透露具体增长数字,但 Kong 表示,基于客户需求,公司计划在该地区扩大销售和职能团队。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。