2026年,企业开发者们正在以前所未有的速度构建和部署第一代强大且自主的AI智能体。然而,伴随而来的安全隐患让人不禁深思:如何确保这些智能体的安全?在这一领域,安全厂商面临着诸多挑战。
首先,传统身份与访问管理(IAM)工具并未针对如此复杂的AI智能体系统进行设计。这些智能体的数量正在迅速增加,既包括企业官方授权的智能体,也有由新兴工具生成的未登记影子智能体。许多企业意识到,这种现状带来了巨大的治理和安全漏洞,若不加以重视,隐患将反噬其缔造者。
尽管诸如Okta、PingIdentity和微软EntraID等大型云平台厂商正竞相填补这一市场空白,来自瑞典的竞争者Curity却坚信,传统IAM无法有效保护AI智能体。因此,该公司近日推出了一种全新的解决方案——AccessIntelligence,这是其现有API身份与访问管理平台IdentityServer的扩展产品。
AccessIntelligence的核心在于解决传统IAM工具将访问者视为人类用户或机器身份的局限性。AI智能体的运作方式截然不同,它们在极短时间内执行大量操作,使得访问行为变得短暂、复杂且不可预测。过度限制将使智能体无法正常运行,而放任自流则可能导致严重的安全隐患。
Curity的创新在于将智能体视为一种特殊类型的应用程序,智能体通过OAuth Token进行身份认证,类似于普通应用程序。其独特的TokenIntelligence功能,将OAuth Token的作用从单纯的访问许可扩展为携带智能体意图和目的的信息载体。通过这种方式,智能体只能根据其明确的任务目的来访问相应资源,避免了静态的预授权模式,确保了动态授权的灵活性。
每当智能体启动新任务时,系统会生成一个包含新权限集的新Token。对于高风险操作,系统还可要求人工介入进行授权。这一机制确保了智能体在操作中的安全性,降低了潜在风险。
Curity联合创始人兼首席技术官Jacob Ideskog表示:“我们始终关注如何对访问行为进行代理和管控。”目前,智能体安全领域的主流方案主要分为两类:内联方式(如API网关和Web应用防火墙)和带外分析系统。相比之下,Curity的AccessIntelligence是一个自托管微服务,作为增强型IAM层,所有智能体请求必须经过它的处理。
“仅仅因为我们现在允许智能体执行某项操作,并不意味着一分钟后还应该继续允许。”Ideskog强调,AccessIntelligence通过IdentityServer的集中式Token验证机制,确保开发者无需提前注册即可启动智能体或API。缺乏相应验证的智能体将被隔离,无法触及真实世界的操作。
AccessIntelligence的推出是企业安全厂商开始重视智能体安全问题的积极信号。虽然市场上存在多种方案,Ideskog认为将不同方案视为相互排斥是错误的。他强调,Curity的AccessIntelligence可以与其他智能体安全层结合使用,形成更全面的安全防护。
“迄今为止,IAM行业将重心放在身份管理上,但真正的关键在于访问控制。”Ideskog指出,企业正向特权访问管理(PAM)供应商询问如何应对智能体安全问题,而目前PAM供应商尚未给出令人满意的答案。
在快速发展的AI智能体领域,如何有效保护这些自主智能体的安全,已成为企业和安全厂商共同面临的重大挑战。Curity的AccessIntelligence方案为这一问题提供了新的思路,值得各界关注与思考。返回搜狐,查看更多
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
