/
AI智能体:下一波身份暗物质挑战
模型上下文协议正推动AI代理从聊天工具转向实际业务应用。Team8调查显示近70%企业已在生产环境部署AI代理,但这些非人类身份缺乏有效治理。AI代理倾向于使用最少阻力路径,利用过期账户、长期令牌等身份暗物质绕过安全控制。企业需建立人类赞助商机制、动态访问控制、全面审计追踪等五项核心原则,确保AI代理在受控环境下安全运行。
Orchid Security推出企业应用持续身份可观测性解决方案
Orchid Security发布创新身份可观测性平台,解决传统IAM工具无法覆盖的应用层身份风险问题。该平台通过发现、分析、编排和审计四个阶段,持续监控应用程序中的身份使用情况,包括嵌入式凭证、服务账户和自定义认证逻辑等"身份暗物质"。平台能够识别共享凭证、孤立账户等风险,与现有安全工作流集成,提供实时审计数据,帮助企业基于实际观察而非假设进行身份安全决策。
云服务大规模中断如何影响身份认证系统
近期AWS、Azure和Cloudflare等主要云服务提供商的高调中断事件严重影响了互联网大部分区域。这些中断不仅影响计算和网络,更关键的是身份认证系统。当身份验证和授权服务中断时,会引发核心运营和安全事故。现代身份架构高度依赖云托管基础设施,任何依赖链中的故障都可能导致身份流程无法使用,成为隐藏的单点故障。
Canva借助1Password保障高速增长期的身份安全
2019年Canva遭遇重大数据泄露后,大力投资网络安全措施并引入1Password凭证管理服务。随着用户增至2.6亿、员工规模五年增长五倍,企业安全负责人Narraway利用1Password的企业密码管理器实现新员工快速安全入职、自动化应用配置、共享账户安全管理,并通过CLI工具优化开发者工作流程。此外,Canva还为全球员工提供免费家庭版服务,从个人层面提升整体安全态势,将安全转化为增长推动力。
Descope 发布智能体身份中心 2.0 版本,专门管理AI智能体
Descope于1月26日发布了Agentic Identity Hub 2.0,这是一个专为AI智能体和模型上下文协议服务器设计的无代码身份管理平台更新。新版本为开发者和安全团队提供专用界面和控制面板,用于管理AI智能体的授权、访问控制、凭证和策略。平台支持将AI智能体作为一等身份进行管理,添加OAuth 2.1和工具级范围控制,提供企业级策略执行、凭证库管理、精细化授权控制以及完整的智能体行为日志审计功能。
身份暗物质威胁企业网络安全的新挑战
身份管理已从单一目录演变为跨SaaS、本地、云平台的碎片化生态。传统IAM工具仅能管控已完全集成的一半身份,其余包括未验证用户、非人类身份、API、机器人账户等构成"身份暗物质"。这些不受治理的实体带来重大安全风险:44%的组织拥有超过1000个孤立账户,27%的云安全事件涉及休眠凭证滥用。解决方案需要从配置型IAM转向基于证据的治理,通过身份可观测性实现全面可见性和统一管控。
ServiceNow或以超10亿美元收购网络安全初创公司Veza
据报道,ServiceNow正与身份管理平台初创公司Veza进行深度收购谈判,交易金额可能超过10亿美元。Veza的平台帮助企业保护员工工作账户安全,识别未使用账户和权限过度的账户,还能检测违反职责分离政策的账户。该平台还可管理机器身份和应用程序集成。此次收购将补强ServiceNow在用户账户和机器身份管理方面的功能短板。
OpenAI计划IPO并完成公司重组
ChatGPT开发商OpenAI计划最早于2026年下半年进行IPO,估值可能翻倍至1万亿美元。尽管预计年底年化收入达200亿美元,但由于昂贵的GPU、数据中心和AI人才成本,亏损仍在攀升。OpenAI已完成重组为公益公司,非营利部门持股26%,微软持最大股份27%。此外,法律AI初创公司Harvey获1.5亿美元融资,估值80亿美元。
Palo Alto斥资250亿美元收购CyberArk,专注保护智能体身份安全
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
从 OAuth 瓶颈到 AI 加速:CIAM 解决方案如何移除企业 AI 代理部署的主要集成障碍
该文探讨 CIAM 如何突破传统 OAuth 集成瓶颈,助力企业 AI 代理自动化接入和第三方平台整合,实现流程自动化、成本降低及安全合规提升。
什么才是好的身份安全管理?
身份安全是信息安全的基石,它的重要性愈加突显。就以谷歌公司为例,其实施的BeyondCorp计划就打破了内外网,这时摒弃了防火墙防护的企业网络靠什么保障安全?无疑,身份安全与访问控制是重中之重。
京公网安备 11010802021500号
