2026年,企業開發者正以驚人的速度構建和部署第一代強大且日益自主的AI智能體。然而,隨之而來的難題是:如何確保這些智能體的安全?
這一領域的安全廠商正面臨多重挑戰。首先,傳統身份與訪問管理(IAM)工具從未被設計用於保護如此複雜的AI智能體系統。其次,智能體的數量正以前所未有的速度增長,其中既包括企業官方授權的智能體,也包括由那些一年前幾乎不存在的新一代強大工具所創建的未登記"影子"智能體。而如今,許多企業已開始意識到,這一現狀正在帶來巨大的治理和安全漏洞,若不加以重視,這些隱患終將反噬其締造者。
儘管包括Okta、Ping Identity以及微軟Entra ID在內的眾多大型雲平台廠商正競相填補這一市場空白,來自瑞典的小型競爭者Curity卻堅持認為,傳統IAM無法有效保護AI智能體。因此,該公司提出了一種全新的解決思路:本周,Curity宣布推出Access Intelligence——其現有API身份與訪問管理平台Identity Server的擴展產品。
Access Intelligence所針對的核心問題在於,傳統IAM工具默認應用程序的訪問者是人類用戶或機器身份,並通過一次性身份驗證流程加以管控。但AI智能體的運作方式截然不同——它們在極短時間內連續執行大量操作,使得訪問行為變得短暫、複雜且不可預測。過度限制會導致智能體無法正常運行,而放任自流則會帶來嚴重的安全隱患。
Curity的解決方案是將智能體視為一種特殊類型的應用程序。與普通應用程序類似,智能體會調用API、MCP
伺服器以及其他智能體,並通過OAuth Token進行身份認證。通過一項名為Token Intelligence的功能,Curity將OAuth Token的作用從單純的訪問許可,擴展為攜帶智能體意圖和目的的資訊載體。在Curity的方案中,智能體只能根據其明確的目的來訪問相應資源。
與靜態的預授權模式不同,智能體的訪問權限在運行時動態授予。每一個請求的操作都會生成一個獨立的Token,用於描述所需的訪問權限。當智能體啟動新任務時,需要獲取一個包含新權限集的新Token。若遇到高風險操作(如資金轉賬),系統還可要求人工介入進行授權。
"Curity一直以應用為中心,"聯合創始人兼首席技術官Jacob Ideskog表示,"我們的關注點始終在於如何對訪問行為進行代理和管控。"
目前,智能體安全領域的主流方案主要分為兩類:一類是日漸捉襟見肘的內聯方式,如API網關和Web應用防火牆(WAF);另一類是帶外分析系統,通過將智能體行為與基線對比來推斷其意圖。
相比之下,Curity的Access Intelligence是一個自託管微服務,充當增強型IAM層,所有智能體請求都必須經過它的處理。"僅僅因為我們現在允許智能體執行某項操作,並不意味著一分鐘後還應該繼續允許,"Ideskog解釋道。
Access Intelligence還藉助Identity Server的集中式Token驗證機制,確保開發者在無需提前註冊的情況下即可啟動智能體或API。若缺乏相應驗證,智能體將被隔離,無法觸及真實世界的操作。
Access Intelligence等系統的出現對企業而言是個積極信號,表明安全廠商已開始著手解決智能體安全問題,通常的做法是擴展現有API安全平台。但如何選擇合適的方案,仍是擺在企業面前的一大難題。
Ideskog認為,將不同方案視為相互排斥是錯誤的。他強調,Curity的Access Intelligence可與其他智能體安全層結合使用。簡而言之,沒有任何單一方案能夠解決所有問題。
"迄今為止,IAM行業將重心放在身份管理上,但真正的關鍵在於訪問控制。企業正在向特權訪問管理(PAM)供應商追問如何應對智能體安全問題,而我認為PAM供應商目前還沒有給出令人滿意的答案,"他說道。
Q&A
Q1:Curity的Access Intelligence是什麼?它能解決什麼問題?
A:Access Intelligence是Curity推出的一款自託管微服務產品,作為其IAM平台Identity Server的擴展模組。它專門針對AI智能體的安全問題,通過運行時動態授權機制,為每個智能體操作生成獨立的OAuth Token,確保智能體只能根據其明確的任務目的訪問相應資源,解決了傳統IAM無法有效管控AI智能體的問題。
Q2:為什麼傳統IAM工具不適合保護AI智能體?
A:傳統IAM工具假設訪問者是人類用戶或固定的機器身份,採用一次性身份驗證模式。而AI智能體在極短時間內連續執行大量操作,訪問行為具有短暫性、複雜性和不可預測性。傳統工具既無法適應這種動態訪問模式,也難以應對企業內部大量未登記"影子"智能體帶來的治理漏洞,因此亟需專門針對智能體設計的安全方案。
Q3:Access Intelligence中的Token Intelligence功能是如何運作的?
A:Token Intelligence是Access Intelligence的核心功能,它擴展了OAuth Token的傳統用途。普通OAuth Token僅用於驗證訪問權限,而Token Intelligence讓Token同時攜帶智能體的意圖和任務目的資訊。每當智能體發起新操作或啟動新任務,系統都會實時生成一個新Token,並附帶該操作所需的具體權限範圍,從而實現基於意圖的動態訪問控制,而非依賴靜態的預授權權限。
