事件经过
2026年6月2日,Noma发布了代理访问控制,为其现有的AI安全平台增加了一个持续更新的所有AI代理、MCP服务器和连接工具的企业注册表;替代共享服务帐户的按代理可归因身份;一个应用于每个工具而非每个服务器的三态治理模型(已批准/需要审查/已阻止);以及与Noma的AI检测和响应(AI-DR)运行时监控的集成,用于行为异常检测、提示注入信号和针对访问基线关联的数据泄露警报。
影响分析
代理访问控制代表了一个真正的新产品类别:为自主代理而非人类用户调整的身份和访问管理。注册表、身份和运行时监控在单个产品中的组合直接解决了代理增长速度超过治理框架的"影子AI"问题,并将MCP访问治理定位为与传统应用程序身份和访问管理相同的重要关切。
适用范围
在AWS Bedrock、Azure AI Foundry、Databricks、Microsoft Copilot Studio或Salesforce Agentforce上部署代理的组织应根据其自己的代理清单评估Noma的注册表和策略模型;安全架构师应使用此作为参考设计,即使不采用供应商产品。