事件经过
Cisco宣布有意收购Astrix Security,这家初创公司专门从事保护非人类身份(NHIs),如应用程序和AI代理使用的API密钥、服务账户和OAuth令牌。此次收购旨在将零信任原则扩展到Cisco所称的"代理劳动力",其中AI代理和机器身份正在迅速扩大企业攻击面。
影响分析
随着自主代理执行代码、发起交易并在无人干预的情况下做出决策,仅依靠基于身份的访问控制是不够的。Astrix的技术提供可见性、生命周期管理,以及对过度特权、不必要或恶意访问的自动检测——包括被泄露的凭证和恶意代理行为。这一并购交易表明,主要安全厂商正在重构其平台,将AI代理视为一级安全主体,而非事后考虑。
适用范围
部署代理AI系统的组织,特别是那些使用工具使用框架(MCP、LangChain、AutoGPT)的组织,应该评估其当前的IAM和零信任架构是否考虑了非人类身份。CISO应该审查存在多少API密钥和服务账户,哪些代理可以访问它们,以及是否建立了持续监控来检测权限蔓延或泄露。