事件经过
Keeper Security 宣布(2026年7月7日)为其端点权限管理器增加代理 AI 治理功能,将零信任策略执行从人类用户扩展至在员工工作站上运行的 AI 代理(例如 GitHub Copilot、Cursor、Claude Code、Amazon Q),结合签名代理身份目录与针对未知代理的专有 AI 可能性评分,并在操作系统级别评估进程生成和文件访问等操作。
影响分析
将 PAM/零信任身份治理扩展至非人类 AI 代理"主体"(在 OS/端点层而非仅在 MCP/API 层),解决企业代理部署规模扩大时存在的空白(Gartner 预测到 2028 年财富 500 强企业将运行 150,000 个代理)。
适用范围
已在使用 Keeper PAM 的 IAM/端点安全团队应将其作为治理开发人员机器 AI 代理泛滥的一部分进行评估;鉴于 AI 代码代理快速采用,现在尤为相关。