深度分析
AI代理人與MCP授權缺口:建立細緻授權與可見性策略
在 RSAC 2026 報導中,Cisco 資安長指出 AI 代理人(agentic)事件已進入客戶環境,問題不在身分驗證,而在授權層級無法做到足夠細緻與可追溯。文章整理現場採訪與五家廠商做法,指出四項實務缺口:老舊基礎設施、MCP 發現空白、代理人過度授權、與行為可見性不足。
深度分析
在 RSAC 2026 報導中,Cisco 資安長指出 AI 代理人(agentic)事件已進入客戶環境,問題不在身分驗證,而在授權層級無法做到足夠細緻與可追溯。文章整理現場採訪與五家廠商做法,指出四項實務缺口:老舊基礎設施、MCP 發現空白、代理人過度授權、與行為可見性不足。
深度分析
2025年超過90家機構遭提示注入入侵。當前AI安全工具多為唯讀,但新一代自治SOC代理具寫入權限,可改寫防火牆、修改IAM與隔離終端,使治理與審計成為關鍵。OWASP所列Agentic十大風險指出,缺乏內建政策與審批閘的工具風險會被放大。