事件经过
在2026年4月21日举行的Axios Live Expert Voices圆桌会议上,来自Mastercard、IBM、Keyfactor和Okta的网络安全领导者一致同意将AI智能体作为现有IAM框架内的工作负载身份来处理,而不是创建单独的安全堆栈,Okta的AI安全主管称这是行业的"重生时刻"。
影响分析
这一实践者共识为大规模部署智能体的企业提供了务实的前进道路:将身份威胁检测、RBAC和授权策略扩展到AI工作负载,而不是等待全新的智能体安全类别成熟。
适用范围
构建AI治理项目的CISO应该审核其IAM平台是否能够以与人类和服务账户相同的严格标准为AI智能体颁发、撤销和监控凭证,以及是否能够在智能体动态启动和关闭时强制执行最小权限访问。