事件经过
Zscaler 在 2026 年 6 月 9 日召开的 Zenith Live 2026 会议上宣布了对其零信任交换的重大扩展,涵盖代理 AI。主要新增功能包括:Zscaler AI Access Graph(由 Symmetry Systems 收购提供支持),实时映射所有代理的身份、应用和数据源谱系;Zscaler AI Broker 内扩展的 MCP 和代理对代理(A2A)代理控制;用于清点哪些代理可以访问什么的代理注册表;用于检测恶意代理、插件和浏览器扩展的端点 AI 安全;以及使用 MCP 服务器红队和提示强化的代理代码库扫描。
影响分析
Zscaler 是第一个主要的 SSE/SASE 供应商,提供专门为代理设计的垂直集成、生产就绪的零信任执行层——涵盖身份谱系、工具使用控制、端点风险和 MCP 治理的单一平台。对于已为工作力访问运行 Zscaler 的 CISO,这提供了一条在现有 ZTE 策略框架内治理 AI 代理的迁移路径,无需引入单独的点解决方案。
适用范围
与具有现有 Zscaler 部署且部署代理 AI 工作流的企业组织相关;评估者应审查 AI Access Graph 的身份谱系覆盖范围,并将 MCP 代理控制粒度与点解决方案(如 Linx 代理访问控制)进行比较。