自主代理的出现给网络安全团队带来了前所未有的挑战,系统能够相互交互、调用内部或外部模型并触发操作操作。这些用途的快速增长要求我们了解哪些人工智能实体真正活跃、它们如何通信以及授予它们哪些权限。
Sweet Security 正在开发一个平台,该平台可以映射公司系统内部署的所有人工智能代理、模型和服务。这种方法旨在提供流量和行为的全面可见性,在这种情况下,越来越多的风险来自于没有明确治理部署的人工智能服务或以不受控制的方式连接到敏感环境。
该平台识别所使用的模型、内部LLM服务器、主动代理和应用程序集成。它分析分配给代理的权限并检测可能产生漏洞的配置。它还揭示了影子人工智能的存在,这是未声明的解决方案,通常由业务团队创建或连接,逃脱了传统的安全控制。
Sweet Security 强调了一种专注于执行和行为可见性的方法,无论是涉及应用程序流、对关键资源的访问还是跨模型集成。目标是使安全领导者能够专注于对生产环境产生切实影响的行动。
Sweet Security 在 B 轮融资中筹集了 7500 万美元(约合 6500 万欧元),由 Evolution Equity Partners 领投,Munich Re Ventures、Glilot Capital Partners 和 Key1 Capital 参与。该公司由以色列武装部队前 CISO Dror Kashti、Unit 8200 网络部门前负责人 Eyal Fisher 以及特种作战研发部门前负责人 Orel Ben-Ishay 创立,其总资金达到 1.2 亿美元。该公司在以色列和美国拥有约 70 名员工。
与 Sweet Security 一起涌现的还有几位参与者。 Zenity 提供涵盖 SaaS、云和桌面的 AI 代理治理和可观察性平台。同样,Cycode 最近推出了“AI & ML Inventory”模块,旨在消除 Shadow AI 的盲点。最后,Obsidian Security 对发现和管理未经授权使用生成式人工智能应用程序感兴趣。
