CrowdStrike拓展AI代理安全防护，全面守护SaaS架构

CrowdStrike在2025年黑帽大会（Black Hat USA）上宣布，其Falcon Shield安全平台已扩展对SaaS生态中AI代理的防护能力，新增对OpenAI ChatGPT Enterprise合规API的集成，进一步强化对基于GPT和OpenAI Codex构建的AI代理的可见性与治理能力。 此次升级使Falcon Shield能够识别并管理在ChatGPT Enterprise、Microsoft 365、Snowflake、Salesforce等超过175个SaaS应用中部署的AI代理。随着企业广泛采用自主AI代理实现自动化，这些非人类身份的实体正迅速扩展其权限和访问范围，成为新的安全风险点。一旦人类账户被攻破，攻击者便可接管这些代理，实现数据窃取、系统篡改或横向移动，显著扩大攻击面。 Falcon Shield通过多项功能实现对AI代理的全面防护：首先，自动发现SaaS环境中运行的GPT、Codex代理及其他嵌入式AI工具，提升安全团队的可见性；其次，将每个AI代理与其创建者关联，实现责任追溯与权限治理；第三，基于身份、应用和数据上下文实时检测异常行为，如权限过高、执行敏感操作等；第四，借助Falcon Fusion无代码SOAR引擎，自动阻断高危访问、禁用被劫持代理并触发响应流程；最后，整合Falcon Identity Protection与Falcon Cloud Security，构建从人类身份到云端系统的端到端防护闭环。 CrowdStrike首席技术官Elia Zaitsev指出：“AI代理正成为具备超人能力的新型身份，能以机器速度访问系统、触发流程。它们的安全性完全依赖于背后的人类身份。Falcon Shield与Falcon Identity Protection共同构建了对这一新兴威胁面的纵深防御。” 此次扩展标志着CrowdStrike在AI时代安全平台的持续创新，助力企业应对由AI代理引发的复杂安全挑战。