AI助手不应持有你的密码

企业正面临越来越大的压力，需要在流程和运营中利用AI生产力。思科的数据显示，83%的IT领导者同意业务部门部署AI代理的速度快于安全团队的支持能力。无论企业实施代理型AI的速度如何，员工常常在未获得IT明确批准的情况下使用代理，从而让未经审查的代理访问公司凭证。这种现象被称为“影子AI”。

安全风险不容忽视：代理型AI可能导致范围过大的访问、未经批准的操作以及数据泄露。例如，AI代理可能访问未明确授权的系统、信息、凭证和数据；权限过大时，代理可能执行未批准的操作，中断运营或损害公司声誉；敏感信息如明文凭证可能被分享给不具备安全能力的AI提供商，引发数据泄露。

企业需要在享受AI代理效率的同时，保护敏感信息不被泄露，并防止未授权访问。Bitwarden提供了一系列解决方案：Bitwarden Secrets Manager为AI代理提供预定义的开发机密，用于脚本和CI/CD管道；Access Intelligence帮助发现影子AI，识别组织内使用的AI应用及使用者；Agent Access SDK允许开发人员实现及时、人工参与的凭证访问；MCP服务器则让自托管AI助手在零知识加密下访问、生成、检索和管理密码。

以Secrets Manager为例，没有专门的机密管理器，AI代理可能获取硬编码的机密或明文.env文件中的机密，导致数据泄露。使用Bitwarden Secrets Manager，工程和DevOps团队可以将硬编码的明文机密替换为存储在专用保险库中的端到端加密机密，并实施基于机器的访问控制。此外，Secrets Manager还支持审计所有访问操作，确保机密安全。

Access Intelligence则帮助IT和安全团队发现影子AI，并通过自动警报关闭与凭证相关的安全漏洞。Agent Access SDK确保AI代理在指定的人工监督下安全访问凭证，避免密码暴露或未经授权使用。MCP服务器让个人用户和商业用户通过AI代理管理Bitwarden保险库内容，例如解锁保险库、检索密码或TOTP码，或编辑登录项。

总的来说，Bitwarden提供了一套从机密管理到影子AI检测的完整解决方案，帮助企业安全地利用代理型AI的潜力。