AI Agent时代的安全架构重塑
过去一年多,企业里悄然迎来一批特殊“员工”:AI Agent。它们无需薪酬、无需休息、工作效率是人类的数十倍,能够代为检索信息、撰写邮件、调度系统,甚至主动召唤其他 Agent 协同作业,完成复杂的工作链路。但当前的安全防护体系——无论是门禁、权限管理还是审计机制——都是围绕"人"这一单一主体构建的,根本无法有效应对这批新兴的 AI Agent。这直接导致了安全基础设施的全面重构需求。回顾十几年前的安全防护模式,采用的是"城墙加护城河"策略:只要身处公司内网、账号密码验证通过,即被视为可信;远程办公者则通
企业级AI落地新焦点:AI Agent身份与授权治理
近期,关于 AI Agent 安全的讨论焦点已发生显著转移:业界不再仅仅纠结于模型可靠性与内容合规性,而是将目光投向更深层的议题——即当 AI Agent 涉及系统读取、工具调用、数据访问及动作执行时,其应以何种身份接入企业体系,并接受认证、授权、审计与追责。这种转变在 NIST 近期的一系列标准与治理举措中尤为凸显。2026 年 2 月,NIST 正式启动 AI Agent Standards Initiative,旨在推动具备自主行动能力的 AI Agent 实现可信采用、安全代表用户运行,并促进其在