游乐游手机版
首页/业界动态/文章详情

Curity推出AI智能体运行时授权 重构IAM安全防护体系

时间:2026-04-22 16:25
AI智能体“失控”?运行时授权技术正重塑企业安全第一道门 全球身份安全领域的知名厂商Curity,最近有了新动作。他们正式推出了面向AI智能体的运行时授权技术,并同步发布了全新的安全产品——Access Intelligence。这一组合拳,目标直指一个核心问题:重构沿用数十年的传统身份与访问管理(

AI智能体“失控”?运行时授权技术正重塑企业安全第一道门

全球身份安全领域的知名厂商Curity,最近有了新动作。他们正式推出了面向AI智能体的运行时授权技术,并同步发布了全新的安全产品——Access Intelligence。这一组合拳,目标直指一个核心问题:重构沿用数十年的传统身份与访问管理(IAM)体系。根据Curity的调研数据,一个颇为严峻的现实浮出水面:近七成已经部署了生产级AI智能体的企业,实际上存在管控盲区。传统方案在面对AI的动态需求时显得力不从心,而Curity的新方案,正是为了填补这片关键的安全空白,也因此引发了企业AI安全领域的广泛关注。

当动态AI遇上静态权限:一场不可避免的碰撞

生成式AI的商业化落地已进入深水区,一个显著的趋势是,那些能够自主理解、规划并执行多步骤任务的AI智能体,正迅速成为企业连接内部业务系统、处理核心敏感数据的新“员工”。然而,这个新员工的工作方式极为特殊——它动态、自主、且持续运行。这种特性,给为人类用户和固定应用程序设计的传统身份安全体系,带来了前所未有的挑战。

现有的IAM体系,其设计逻辑是围绕“人”和“固定应用”展开的,遵循的是“事前授权、静态生效”的黄金法则。简单来说,就是一个用户登录认证后,便获得一套预设的权限,在有效期内可以相对自由地访问相应资源。这套模式运行了几十年,相当成熟。

但问题来了:AI智能体需要7×24小时不间断工作,它会根据瞬息万变的任务目标,动态调用不同的API接口,访问不同安全等级的数据。面对这样的“员工”,传统授权模式立刻陷入两难境地:如果权限给得太宽泛,无异于埋下数据泄露的定时冲击波;如果权限卡得太死板,又会处处掣肘,让AI智能体根本无法完成任务。Curity的研究数据印证了这一矛盾:目前,高达七成部署了生产级AI智能体的企业,都在不同程度上遭遇了这种动态权限管控的盲区。

从“事前通行证”到“实时安检仪”:运行时授权的破局之道

那么,如何破解这个困局?Curity此次给出的答案,其核心在于AI智能体运行时动态授权机制,而Access Intelligence正是这一理念的落地产品。

与传统的“一次性发证”模式截然不同,这套方案的思路更像是一个智能的“实时安检仪”。它的工作流程是:在AI智能体每一次试图访问资源(无论是调用接口还是读取数据)的瞬间,系统都会被即时触发。此时,它会综合考量多个维度的实时信息——当前执行的具体任务上下文是什么?发起请求的AI智能体唯一身份标识是否合法?目标资源的敏感等级有多高?——并在毫秒间做出裁决:是否放行?如果放行,授予的访问权限范围又该有多大?

这种“一事一议”的动态授权模式,从根本上避免了“一次授权,全程通行”的粗放式管理漏洞,将安全控制的粒度细化到了每一次访问请求。另一个值得关注的亮点是,该方案在设计上充分考虑了企业现有的IT投资,它能够兼容企业既有的IAM体系,无需进行“伤筋动骨”的彻底替换,就能实现AI安全能力的平滑升级,这无疑大大降低了企业的技术改造门槛和部署阻力。

身份安全赛道的新蓝海:AI原生改造已成必然

AI智能体走向规模化落地,这已不是趋势,而是正在发生的现实。它正在倒逼企业的整个安全体系,必须从底层逻辑开始,进行一场深刻的“AI原生”改造。而身份与访问管理,作为守护企业数字资产的“第一道门户”,其改造需求的紧迫性正在加速释放。

业内观察者普遍认为,过去一段时间,企业AI安全的焦点更多地集中在数据训练合规、生成内容审核等层面。相比之下,针对AI智能体“本身”如何进行精细化的身份认证与权限管控,仍是一片尚待开拓的蓝海。Curity的这次尝试,相当于为传统的IAM行业开辟了一条全新的赛道,指明了下一个重要的演进方向。

可以预见,随着越来越多的企业将关键业务交由生产级AI智能体处理,这类能够实现实时、动态、上下文感知的授权技术,将不再仅仅是前沿探索,而会逐渐成为企业AI基础设施中不可或缺的标准配置。毕竟,当你的“员工”是永不疲倦、行动迅速的AI时,管理它的钥匙,也必须足够智能和灵活。

来源:https://cxgn.cn/12696.html
上一篇这个开源工具,正在悄悄取代所有数据库备份方案 下一篇​天猫推出新规:规范 AI 软件及应用商品发布体验
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
诺基亚TA-1619入网:1400mAh电池双卡双待新机
业界动态 · 2026-07-01

诺基亚TA-1619入网:1400mAh电池双卡双待新机

诺基亚又有新动作了。7月1日消息,一款型号为TA-1619的诺基亚新机已经拿到了电信设备进网许可,不过证件照目前还没公布。 从入网信息来看,这是一款TD-LTE数字移动电话机,支持TD-LTE网络,属于LTE单天线终端设备。双卡双待、VoLTE语音模式都支持,终端款式为直板。核心配置方面,电池额定容

芯佰微CBMRF900系列国产射频芯片突破海外壁垒
业界动态 · 2026-07-01

芯佰微CBMRF900系列国产射频芯片突破海外壁垒

芯佰微电子发布CBMRF9002和CBMRF9009两款射频收发芯片,采用直接变频架构,覆盖10MHz至7250MHz频段,支持最大450MHz带宽及JESD204B高速接口,性能对标国际,满足5G基站与卫星通信等高端需求,突破海外技术壁垒。

月起私人充电桩可卖电 每度净赚5毛
业界动态 · 2026-07-01

月起私人充电桩可卖电 每度净赚5毛

近期有一则重大利好消息,值得新能源车主们特别留意——车网互动价格机制改革已正式落地。自7月1日起,湖北武汉的新能源车主,可在家中的私人充电桩上通过“卖电”轻松赚钱。具体而言,就是借助峰谷电价差,实现低买高卖,每度电净收益约5毛钱。过去,车网互动(V2G)基本只局限于特定的公共充电站,受试点规模限制,

谷歌发布Nano Banana 2 Lite 4秒出图1元4张
业界动态 · 2026-07-01

谷歌发布Nano Banana 2 Lite 4秒出图1元4张

先说几个关键信息:谷歌DeepMind又给图像生成赛道添了新选项。7月1日发布的消息,Nano Banana 2 Lite正式亮相。这个名字听起来像是水果命名系列大爆发,实际上它的技术代号是Gemini 3 1 Flash Lite Image,属于Gemini 3 1家族。最大的卖点就两个:快,便

技嘉专业电竞装备助力2025 CFS世界总决赛
业界动态 · 2026-07-01

技嘉专业电竞装备助力2025 CFS世界总决赛

2025CFS世界总决赛将于12月3日至14日在重庆举行,来自四大赛区的16支战队参赛。技嘉AORUS作为赛事设备合作伙伴,以主板、显示器等专业硬件保障比赛稳定流畅,并通过赛事反哺研发的闭环模式支持电竞发展。