事件经过
在2026年6月15日的Identiverse 2026上,CrowdStrike宣布推出Continuous Identity for AI Agents作为新的Falcon Next-Gen Identity Security功能。由SGNL收购技术驱动,它为每个AI代理分配一个密码学可验证的SPIFFE标准身份(SVID),针对三重上下文(代理所有者+调用者身份+来自Falcon的设备风险态势)实时评估每个代理操作,强制实施零常驻特权(按需授予访问权限,立即撤销),并与Falcon AIDR集成以在检测到提示操纵时撤销访问权限。上下文通过代理到子代理委派链进行传播。同时宣布:AWS的现代特权访问扩展和统一的非人类身份所有权。
影响分析
这是主要安全厂商迄今为止宣布的技术上最完整的AI代理身份治理产品。使用SPIFFE作为身份标准 — 同时由Google Cloud的Agent Identity选择的标准 — 表明了可能的行业事实上标准。AIDR集成为LLM范围违规创建了检测→撤销的闭合循环,这是代理时代真正新的控制原语。
适用范围
部署有访问敏感API、数据或子代理编排的AI代理的企业应立即评估。身份/IAM团队应评估SPIFFE就绪性和与现有PAM工具的集成。EU AI Act第12条日志记录要求使代理身份审计跟踪从2026年8月起成为合规必需。