当AI代理开始像人类员工一样执行任务、访问系统、甚至相互协作时,一个全新的安全问题浮出水面:谁来管理它们的数字身份?
6月15日,AI身份管理初创公司NewCore宣布完成6600万美元融资,由知名风投Andreessen Horowitz领投,现有投资者跟投。这是今年以来企业安全领域规模最大的A轮融资之一,反映出市场对AI代理治理的迫切需求。
AI代理的“入职”难题
想象一下:一家企业部署了数十个AI代理——有的负责处理客服工单,有的自动编写代码,还有的分析客户数据。每个代理都需要访问特定的数据库、API或内部系统。但问题在于:这些代理往往共享同一个服务账号,缺乏独立身份,导致权限混乱、审计困难,一旦某个代理被劫持,攻击者便能横向移动至整个系统。
NewCore的解决方案被创始人称为“AI代理的HR系统”。它为企业提供统一的身份目录,每个AI代理被分配唯一的数字身份,附带精细化的权限策略,并记录每一次行为日志。公司CEO Sarah Lin在声明中表示:“正如过去十年我们为人类员工构建了IAM(身份与访问管理)体系,现在我们需要为AI员工做同样的事。而且,AI代理可能比人类更频繁地更换任务、调整权限,因此管理必须自动化。”
“未来12个月内,企业部署的AI代理数量可能超过人类员工。安全团队还没准备好。” —— NewCore CEO Sarah Lin
NewCore的平台与主流AI代理框架(如LangChain、AutoGPT)及云服务(AWS、Azure)集成,支持自动发现代理、建议最小权限策略,并提供实时威胁检测。一旦检测到异常行为(如代理尝试访问未授权的客户数据),系统可自动吊销其凭证。
市场为何现在关注“AI身份”
事实上,AI代理的身份管理并非全新概念。2023年,安全公司Zscaler就曾提出“零信任AI代理”框架。但NewCore的融资额和投资方背景,标志着这一细分赛道正式进入主流视野。
分析师指出,驱动因素包括:企业大规模采用AI代理来自动化复杂业务流程;监管机构开始关注AI系统的可追溯性(例如欧盟AI法案要求对自主决策进行记录);以及多起AI代理安全事件(如某金融AI代理因权限越界导致数据泄露)的警示。
与此同时,传统IAM厂商也在快速跟进。Okta去年推出了AI代理目录同步功能,微软Azure AD则增加了对“无人类身份”服务主体的支持。但NewCore的不同之处在于,它从零设计了一套专为AI代理优化的协议:支持代理间委托授权、动态权限有效期、以及“沙箱化”运行环境。
编者按:从管理人到管理机器
回顾过去二十年,企业安全经历了从网络边界防护到身份驱动安全(Zero Trust)的范式迁移。如今,AI代理正在成为新的“用户”。它们不像人类那样有生物特征或行为习惯,却拥有远超人类的工作速度和访问范围。管理它们需要的不仅是技术工具,更是一套新的治理哲学。
NewCore的融资表明,风险投资已经嗅到了下一个安全热点。但挑战依然存在:如何平衡自主性与控制力?当AI代理之间联合决策时,责任如何划分?这些问题可能在未来几年逐步浮现。
无论如何,有一点正在变得清晰——在你的AI代理向客户发送报价之前,最好先帮它办好“入职手续”。
本文编译自TechCrunch
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接