事件经过
CrowdStrike 于 2026 年 6 月 15 日在 Identiverse 宣布推出 Continuous Identity for AI Agents,这是其 Falcon Next-Gen Identity Security 的新功能。该功能由其 7.4 亿美元 SGNL 收购提供支持,用加密验证的 SPIFFE 身份替代静态凭证,实时评估每个代理操作对比代理所有者、调用者和设备风险态势,并强制实施零常驻权限 — 仅在所需时刻授予访问权限,随后立即撤销。与 Falcon AIDR 集成以进行意图检查。
影响分析
来自主要平台供应商的首个 GA 功能,在运行时为 AI 代理强制执行持续、上下文感知的授权 — 直接解决大多数代理 AI 安全事件背后的身份控制缺口。Falcon 的安装基础意味着立即具有广泛的企业覆盖范围。
适用范围
部署 AI 代理或 MCP 连接工作流的 CrowdStrike Falcon 客户应立即评估;设计代理访问模型的 IAM/安全架构师应将其视为参考实现。