bevictor伟德官网提出Agent IAM解决规划,
应对AI时期安全关键难题
当安全造成Agent的内生能力,那些表挂式的廉价值安全产品会被沉新定价。
bevictor伟德官网始终以客户业务场景为主题,率先推出Agent IAM等创新解决规划,助力企业将安全能力嵌入每一个智能体执行链条,持续创造可怀抱、可关环的业务价值。
【引言】
好多安全从业者最近都有一种说不清的失去感。
从前二十年,安全行业每隔几年就有一轮新故事:天堑安全、终端安全、云安全、零信赖、数据安全、攻防演练、态势感知、SOC、勒索防护。每一轮都有新产品、新预算、新厂商。
但到了AI Agent这里,事件有点不一样。若是未来每个Agent Runtime都内置权限节造、工具挪用审计、敏感信息拦截、行为追踪、战术判断,那安全厂商还能卖什么?这是一个很凶残的问题。
结合行业发展趋向来看,AI Agent 或将沉塑行业格局,近半数安全厂商将迎来价值沉估。尤其是那些靠旁路监测、过后告警、汇报交付、项目人天赢利的公司,将被市场沉新定价。
但这并不是说“安全行业没有未来”。刚好相反,安全会变得更靠近业务主题。只是好多传统安全公司的地位会隐没。从前安全厂商卖的是“看见风险”,未来真正值钱的是“管住作为”。
【1】安全不会隐没,但表挂式安全会变弱
先看从前二十年。2000年代,安全萦绕天堑发展。防火墙、IDS/IPS、VPN、上网行为治理、终端杀毒,是其时的主流产品?突虻氖恰鞍衙宓娜说沧 。
2010年代,云、移动办公、SaaS、DevOps出来后,天堑变得疏松。安全厂商起头卖EDR、WAF、CASB、云安全、缝隙治理、态势感知、SOC?突虻氖恰拔抑纺睦镉形侍狻。
2020年以来,勒索病毒、供给链攻击、身份攻击、数据安全、攻防演练持续推高预算。但好多产品依然有统一个毛。悍⑾治侍夂枚,解决问题很慢。
安全平台里告警越来越多,缝隙列表越来越长,合规汇报越来越厚。业务方不愿意改,安全团队只能不休催。
最后好多安全工作造成一种典礼劳动:看上去很忙,但风险并没有按比例降落。而更糟糕的是,AI Agent会把这个矛盾放大。
由于Agent不是一个通常利用。它会读高低文、选工具、调API、写代码、发邮件、改配置、查数据库、创建工单,甚至编排子Agent。
它不是“一个系统”,更像一个会行动的“数字员工”,若是安全还在旁边看日志,再等人处置,速度就跟不上了,所以平台肯定会把一部门安全能力做进去。
OpenAI的Agents SDK已经提供Rracing,纪录LLM Generation、Tool Call、Handoff、Guardrail等事务;Anthropic的MCP在尺度化AI副手和工具、数据源之间衔接;Microsoft Entra Agent ID则直接把Agent当成沉要身份、性命周期、接见节造和治理的对象。
这注明一件事:安全能力在进入Agent平台内部,这会吞掉五类廉价值产品:
1.只过滤提醒词(Prompt)的LLM防火墙;
2.只做内容审核的AI安全网关;
3.只看输入输出、不碰权限和工具挪用的检测工具;
4.把老SOC、老SIEM、老SAST换个AI名字的产品;
5.不能进入开发、部署、运行链路的征询式平台。
这些器材不是齐全没用,而是会变便宜,便宜到很难撑起一家高毛利安全公司。
【2】平台会做安全,但平台不能替企业背锅
这也是另一个常被忽略的事实。平台会做安全,不代表企业就不必要安全厂商,原因很单一:企业不是只用一个平台。
一个真实企衣凤,可能同时有Microsoft Copilot、OpenAI API、Claude、Gemini、阿里云百炼、火山方舟、内部大模型、几个SaaS Agent、十几个自研Agent、几十个MCP Server。
它们还会衔接传统IAM、数据湖、CRM、ERP、代码仓库、工单系统、出产数据库。每个平台城市说自己安全,
CISO要回覆的是下面七个问题:
1.公司此刻到底有几多Agent?
2.哪些是官方的,哪些是员工自己接的?
3.哪些Agent能读客户数据、财政数据、代码和出产配置?
4.哪些Agent拿着持久Token?
5.哪些MCP Server露出了高危作为?
6.某个Agent为什么删除了一批记录?
7.出过后,能不能证明责任链?
平台内生安全更多解决“平台内部怎么安全”,而企业必要的是跨平台、跨身份、跨数据、跨作为的总账。
这就是安全厂商还有机遇的处所,目前,安全厂商还有五大块机遇。
【3】第一块机遇:Agent IAM
Agent IAM 是当前确定性最高的发展赛路。AI Agent会造成一种新的非人身份,它不是通常Service Account。通常Service Account通常执行固定工作,而Agent会在运行时选择作为、组合工具,甚至创建子工作。
传统IAM管人,PAM管特权账号,机械身份治理(NHI)管证书和Token,Agent把这些问题混在了一路。
CSA在2026年关于非人身份治理的白皮书里提到,企衣凤的非人身份均匀已经是人类身份的45倍,云原生环境可到144倍。
Agentic AI会让这个问题更麻烦,由于Agent会动态获取权限、挪用表部API、编排子Agent、写代码、执行代码。
所以安全厂商的第一块机遇不是“给Agent发一个账号”,
而是关注以下七件事:
1.Agent注册、归属、所有者和用处注明;
2.Agent身份和人类身份的绑定关系;
3.最幼权限授权;
4.一时权限和零常驻特权;
5.Token、Secret、API key的轮换和回收;
6.Agent拔除、版本调换后的权限算帐;
7.异常Agent行为检测。
Microsoft已经把Agent ID放进Entra和Agent 365,大平台已经看到了这块价值。独立安全厂商的机遇在于跨云、跨模型、跨 SaaS的中立层,前提是产品必须接入真实身份系统和真实授权流程。
只做一张“Agent资产清单”,不够。
【4】第二块机遇:Tool Call和MCP执行网关
好多人会商AI安全,第一反映是提醒词注入(Prompt Injection)。这当然沉要,但Agent真正造成损失,往往不是由于它说了什么,而是由于它做了什么。
OWASP 2025 LLM Top 10 里有一个风险叫过度代理行为(Excessive Agency),道理很直白:过多职能、过多权限、过多自治。好比一个正本只该读文档的Agent,却拿到了批改和删除文档的权限;一个该代表单个用户接见文件的扩大,却用了高权限通用账号。
这类风险不是靠“提醒词写得更安全”就能解决的。安全厂商应该站在Agent和工具之间,做Agent Action Gateway(智能体行为网关),
提供以下七种能力:
1.Tool Call前的战术判断;
2.MCP Server风险评级;
3.高危作为的人审;
4.参数级此外权限节造;
5.写操作、删除操作、表发操作的强造二次确认;
6.数据出境、敏感字段、客户信息的拦截;
7.每次作为的署名、日志和回放。
这种产品思路更像支付行业的风控,不像传统WAF。WAF判断一个要求是不是攻击,Agent Action Gateway要判断的是:这次作为在这个高低文里该不该产生。
这件事会很难,由于它要求厂商同时懂IAM、API网关、数据安全、审计、业务语义和Agent Runtime,只懂大模型提醒词是不够的。
但也正因作难,这里才可能有壁垒。
【5】第三块机遇:Agent资产和露出面治理
传统资产治理已经够复杂了,云资源、容器、SaaS、API、证书、开源组件,时时都管不清。
Agent进来后,资产问题会更乱,由于Agent不是静态资产,它可能由业务部门创建,可能接了幼我Token,可能挪用Unofficial MCP Server(非官方MCP服务端),可能把内部知识库接到表部模型上,可能持久无人守护但依然占有权限。
所以会出现一类新产品:智能体态势治理(Agent Posture Management),别把它做成美丽的Dashboard(仪表盘),
它应该回覆以下四个问题:
1.发现:企业有哪些Agent、Workflow、MCP Server、工具衔接、向量库和模型挪用?
2.权限:它们能接见什么、能挪用什么、能写入哪里?
3.风险:哪些Agent露出在公网、使用弱认证、占有过大权限、接入敏感数据?
4.建复:能否自动降权、撤除Token、隔离工具、要求Owner复核?
这类产品会和CNAPP、DSPM、SSPM、ASM、IAM打架,也可能被它们消融。独立厂商要想活下来,必须比大平台更快接入多模型、多云、多SaaS场景。
【6】第四块机遇:数据和RAG安全
Agent的天堑,不重要由模型决定,而由数据决定:它能检索什么知识库?能读哪些表?能看到哪些字段?向量库里有没有客户隐衷、源代码、合同条款、内部流程?检索了局是否做了权限过滤?Embedding数据是否被投毒?回覆里是否泄露了不该泄露的高低文?
IBM 2025年数据泄露汇报里有这样一组数据:产生AI有关安全事务的组织里,97%短缺适当的AI接见节造;63%短缺AI治理政策。
IBM还给出全球均匀数据泄露成本为440万美元,宽泛使用安全AI和自动化的组织相比分歧的组织,均匀节俭190万美元。
这注明安全预算不会只流向“模型安全”,
更大的钱会流向数据安全:
1.AI数据分类分级;
2.RAG检索授权;
3.向量库权限和血缘;
4.敏感数据脱敏、加密、遮蔽;
5.数据使用审计;
6.Prompt和检索高低文的泄露检测;
7.AI-Ready Data的安全治理。
在中国市场,这块会更敏感。IDC预测中国数据安全市场到2028年投资规模达173亿元人民币,复合增长率16.7%。
相比传统硬件安全,数据安全更靠近业务,也更容易和AI落地绑定。
【7】第五块机遇:Agent红队和上线准入
未来每个业务团队都可能造Agent,但大无数团队不会知路自己的Agent在什么前提下会越权、泄露、被诱导、误删数据。
所以,Agent安全评测会造成上线前的必备流程。这有点像以前的渗入测试、代码扫描、合规测评,但不能只靠问答测试,
它要测以下九种行为:
1.间接Prompt Injection;
2.RAG投毒;
3.工具参数传染;
4.跨用户越权;
5.高危作为误触发;
6.多轮高低文诱导;
7.子Agent权限扩散;
8.模型幻觉导致的谬误执行;
9.供给链和MCP Server风险。
NIST AI RMF和天生式AI Profile已经把 AI风险治理、治理、预部署测试、内容溯源、事务披露放进框架。未来监管不会只问“有没有效AI”,而会问“上线前测过什么,运行中怎么监控,出过后怎么披露”。
安全厂商若能将 Agent 安全评测深度融入 CI/CD 流程,将迎来可观的市场机缘;但若是仅单纯搭建越狱提醒词库发展基础检测,有关能力很快就会被主流平台及开源工具所代替。
【8】哪些安全厂商会被裁减?
有一个反行业共识的判断:AI 并不会为所有安全企业带来发展盈利,不少厂商终将被市场裁减。
第一类是卖“AI安全副手”的厂商。它们把大模型接到日志、告警、缝隙库上,做提要、问答、汇报天生。这能提高效能,但壁垒很薄,由于SIEM厂商、云厂商、EDR厂商、ITSM厂商城市内置。
第二类是卖“LLM防火墙”的厂商。若是只过滤Prompt、拦敏感词、做内容分类,价值会越来越低。由于平台会内置、开源会补上,客户也不愿意为一个旁路文本过滤器付太多钱。
第三类是传统项目型公司?亢瞎妗⒆こ ⒈ū怼⑷颂於哑鹄吹氖杖,在AI时期会更吃力。由于客户会问一个凶残的问题:既然AI能自动扫描、天生汇报、分诊告警,为什么还要为低水平人天付费?
第四类是进不了执行链路的厂商。它们能看见风险,但不能降权、不能阻断、不能审批、不能回滚,未来这种产品会被归为“建议系统”。建议系统会好多,也会很便宜。
【9】哪些厂商还有机遇?
更可能赢得安全厂商,会有以下几个共同点。
一、它们能接到真正执行调换的链路,而不是只做旁路观察。能接入IAM、MCP、API Gateway、数据目录、CI/CD、工单和审计系统。
二、它们能跨平台。客户不会只用一家模型厂商,也不会只用一个Agent Builder,因而中立节造平面依然有价值。
三、它们能理解业务作为。删除文件、发邮件、改权限、调拨资金、批改出产配置,在分歧业务里风险分歧,只靠通用规定是不够的。
四、它们能把事件办完。发现风险以来,能够自动降权、阻断、审批、回滚,至少要把建复作为推动到业务系统里。
五、它们能证明了局。安全行业持久被诟病的一点是卖震惊、卖堆料、卖合规。AI时期客户会更看沉:削减了几多高危权限?阻断了几多异常作为?缩短了几多响应功夫?少露出了几多敏感数据?
一句话:未来的安全厂商,不应该再问:“我能检测什么风险?”,而应该问:“我能管住哪个作为?”。
【10】中国市。夯龊臀;⒋
中国市场会更复杂。一方面,传统安全预算承压,硬件市场低迷,政企项目付款周期长,好多厂商从前靠合规和项目造增长,此刻这套逻辑没那么顺了。IDC数据显示,中国网络安全市场仍会增长,预计从2023年110亿美元到2028年171亿美元,五年复合增长率9.2%,但增长不是均匀分配。
另一方面,中国企业对数据安全、国产化、私有化部署、政企大模型、行业Agent的需要会很强。尤其是金融、能源、运营商、造作、当局这些行业,不太可能把主题数据和关键作为齐全交给公有云Agent。
这里会必要本地化、行业化、可审计的Agent安全规划,
中国厂商的机遇可能在以下三个方面:
1.政企和行业私有化Agent的身份、工具、数据治理;
2.数据安全和AI-Ready Data的结合;
3.面向国产模型、国产云、国产办公和行业系统的Agent安全节造平面。
但风险也很大:若是安全厂商只做表围职能,那么很快会被云厂商、大模型平台和办公套件平台挤压。
当安全内化为智能体的原生能力,性质上是对传统安全价值逻辑的沉构与升维。bevictor伟德官网以AI原生安全理想为牵引,以客户业务场景为锚点,依附数据安全、身份安全、安全运营三大基石,面向AI时期推出智能体身份治理(Agent IAM)解决规划。
该规划构建起覆盖身份、工具、数据与作为的全链路智能安全节造平面,实现跨平台、跨模型的统一权限治理与行为管控,真正将零信赖细粒度的管控能力贯通每一次智能体挪用。
bevictor伟德官网:智能体身份治理(Agent IAM)解决规划
bevictor伟德官网智能体身份统一治理(Agent IAM)解决规划以“身份主体”为主题,构建了覆盖身份编排与治理、散布式接见节造、智能运营与风险响应的全栈式身份安全治理系统,为企业数字化转型中的身份与接见治理(IAM)提供了一体化、智能化的基础设施。
整体架构图如下所示:

该平台选取分层解耦的设计理想,自下而上构建了四大主题层级:
统一身份数据平面:作为平台的数字底座,打造全局统一身份视图,买通异构系统间的身份数据孤岛。通过NHI(非人类身份)全性命周期治理,将治理领域从人类用户拓展至API身份、IoT身份及各类通用数字身份,实现对所有身份主体的全覆盖。
身份编排与治理主题层:提供身份编排与流程编排双引擎,通过衔接器库实现与各类权威系统和被治理系统的低代码集成。全局统一战术引擎支持战术评估、矛盾检测与一键下发,确保安全战术实时生效,并配套美满的版本与审计机造。
散布式接见节造执行层:在零信赖模型下实现动态、精密化的接见授权,将集中造订的安全战术高效分发至每一个接见节点,确保“集中治理”与“散布式执杏妆的有机统一。
身份智能运营与风险响应层:构建了从威胁感知到自动化响应的齐全关环。风险与行为分析?楹荌TDR(身份威胁检测与响应)、用户行为分析(UBA)及持续风险评分治理;审计与合规?樘峁┩骋簧蠹迫罩尽⒑瞎姹ū碛胫ぞ萘础⑸矸萁】刀纫潜砼碳癒PI趋向分析;自动建复剧本/编排能力则实现了安全事务的自动化措置。
平台的智能分析引擎(AI/ML)与关联分析层是贯通全局的“智慧大脑”。通过行为基线建模为每个用户、设备和AI代理成立唯一无二的行为画像;关联分析引擎将多维度安全数据进行深度关联;实时风险评分机造动态评估每一次接见要求的风险等级;威胁谍报融合则将表部威胁态势与内部行为分析相结合,实现前瞻性防御?墒踊敕治瞿芰υ蛉冒踩屏巳缰刚。
平台内置数据质量与安全保险系统,通过数据洗濯与尺度化确保身份数据的正确性与一致性,数据血缘与审计追踪则让每一次身份数据的流转与调换都有?裳⒖勺芬洹⒖缮蠹。
bevictor伟德官网智能体身份统一治理(Agent IAM)解决规划的颁布,标志取身份安全治理从“被动防御”迈向“自动智能”的新阶段。
未来,bevictor伟德官网将持续以AI赋能身份安全,助力企业在AI时期构建越发坚实、可信的数字身份基础设施。
参考资料:
[1] Gartner, "Worldwide End-User Spending on Information Security to Total $213 Billion in 2025", 2025-07-29. https://www.gartner.com/en/newsroom/press-releases/2025-07-29-gartner-forecasts-worldwide-end-user-spending-on-information-security-to-total-213-billion-us-dollars-in-2025
[2] Verizon, "2026 Data Breach Investigations Report". https://www.verizon.com/business/resources/reports/dbir/
[3] IBM, "Cost of a Data Breach Report 2025". https://www.ibm.com/reports/data-breach
[4] OWASP, "2025 Top 10 Risk & Mitigations for LLMs and Gen AI Apps". https://genai.owasp.org/llm-top-10/
[5] OWASP, "LLM06:2025 Excessive Agency". https://genai.owasp.org/llmrisk/llm062025-excessive-agency/
[6] NIST, "AI Risk Management Framework". https://www.nist.gov/itl/ai-risk-management-framework
[7] Anthropic, "Introducing the Model Context Protocol", 2024-11-25. https://www.anthropic.com/news/model-context-protocol
[8] OpenAI, "Tracing - OpenAI Agents SDK". https://openai.github.io/openai-agents-python/tracing/
[9] Microsoft, "Microsoft Entra Agent ID". https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-agent-id
[10] Cloud Security Alliance, "The Non-Human Identity Governance Vacuum", 2026-05-20. https://labs.cloudsecurityalliance.org/research/csa-whitepaper-nonhuman-identity-agentic-ai-governance-v1-cs/
[11] IDC, "2028年中国网络安全市场规模将超170亿美元,五年复合增长率9.2%", 2025. https://my.idc.com/getdoc.jsp?containerId=prCHC53258025
[12] IDC, "IDC MarketScape: 中国数据安全服务厂商评估,2024". https://my.idc.com/getdoc.jsp?containerId=prCHC52737524
本文主题内容由Yitao和锐安全提供