事件经过
Google 于 2026 年 4 月 22 日宣布推出 Gemini Enterprise Agent Platform,引入了加密 agent 身份、用于集中索引的 Agent Registry,以及由 Security Command Center 提供支持的 Agent Security 仪表板。该平台使组织能够为每个 AI agent 分配唯一 ID,映射 agent 到 agent 和 agent 到工具的关系,在每个编排步骤强制执行零信任验证,并通过统计模型和 LLM-as-judge 框架检测异常行为。
影响分析
这代表了第一个主要云供应商为解决自主 AI agent 带来的新兴非人类身份风险类别所做的努力。传统的 NHI(如 API 密钥)是确定性的;而智能体 AI 是目标导向的,可以做出独立的操作决策,从而产生新的攻击面和级联故障模式。Google 的方法——分配可追踪的身份、在 agent 网关强制执行策略以及提供实时异常检测——为保护多智能体工作流程提供了蓝图,其他供应商和企业很可能会效仿。
适用范围
在生产环境中部署 AI agent 的组织应该评估当前的身份和访问管理系统是否能够处理动态的、目标导向的非人类行为者。Google Cloud 客户可以试点使用 Agent Platform 来获得对影子 AI 和 agent 蔓延的可见性;其他组织应该评估如何在其环境中实施 agent 身份、策略执行和行为监控。