事件经过
Palo Alto Networks 宣布推出 Idira,这是一个新的身份安全平台,旨在保护企业系统中的人类、机器和 AI 代理身份。Idira 扩展了特权访问管理 (PAM) 功能,包括即时访问控制、AI 驱动的风险检测以及整个身份生命周期的自动化治理。该平台现已正式发布,预计其他功能(机器和 AI 身份保护)将于 2026 年晚些时候推出。
影响分析
Idira 反映了行业共识,即 AI 代理和非人类身份现在在企业内部的数量已超过人类用户,需要一流的身份治理。这表明传统的 PAM 平台对于代理环境来说是不够的,而且"身份作为新的攻击面"是一个由供应商成熟度推动的自上而下的战略转变,而不仅仅是新兴威胁。
适用范围
部署代理式 AI(自主工作流、编码代理、API 代理)的组织应该评估 Idira 或同等平台,用于最小权限治理、临时访问和异常检测。特别适用于:(1) 使用 Claude Code 或类似代理框架的企业,(2) 具有大量 API 代理部署的组织,以及 (3) 金融服务和关键基础设施运营商。