Curity推出AI智能体运行时授权 重构IAM安全防护体系

AI智能体“失控”？运行时授权技术正重塑企业安全第一道门

全球身份安全领域的知名厂商Curity，最近有了新动作。他们正式推出了面向AI智能体的运行时授权技术，并同步发布了全新的安全产品——Access Intelligence。这一组合拳，目标直指一个核心问题：重构沿用数十年的传统身份与访问管理（IAM）体系。根据Curity的调研数据，一个颇为严峻的现实浮出水面：近七成已经部署了生产级AI智能体的企业，实际上存在管控盲区。传统方案在面对AI的动态需求时显得力不从心，而Curity的新方案，正是为了填补这片关键的安全空白，也因此引发了企业AI安全领域的广泛关注。

当动态AI遇上静态权限：一场不可避免的碰撞

生成式AI的商业化落地已进入深水区，一个显著的趋势是，那些能够自主理解、规划并执行多步骤任务的AI智能体，正迅速成为企业连接内部业务系统、处理核心敏感数据的新“员工”。然而，这个新员工的工作方式极为特殊——它动态、自主、且持续运行。这种特性，给为人类用户和固定应用程序设计的传统身份安全体系，带来了前所未有的挑战。

现有的IAM体系，其设计逻辑是围绕“人”和“固定应用”展开的，遵循的是“事前授权、静态生效”的黄金法则。简单来说，就是一个用户登录认证后，便获得一套预设的权限，在有效期内可以相对自由地访问相应资源。这套模式运行了几十年，相当成熟。

但问题来了：AI智能体需要7×24小时不间断工作，它会根据瞬息万变的任务目标，动态调用不同的API接口，访问不同安全等级的数据。面对这样的“员工”，传统授权模式立刻陷入两难境地：如果权限给得太宽泛，无异于埋下数据泄露的定时冲击波；如果权限卡得太死板，又会处处掣肘，让AI智能体根本无法完成任务。Curity的研究数据印证了这一矛盾：目前，高达七成部署了生产级AI智能体的企业，都在不同程度上遭遇了这种动态权限管控的盲区。

从“事前通行证”到“实时安检仪”：运行时授权的破局之道

那么，如何破解这个困局？Curity此次给出的答案，其核心在于AI智能体运行时动态授权机制，而Access Intelligence正是这一理念的落地产品。

与传统的“一次性发证”模式截然不同，这套方案的思路更像是一个智能的“实时安检仪”。它的工作流程是：在AI智能体每一次试图访问资源（无论是调用接口还是读取数据）的瞬间，系统都会被即时触发。此时，它会综合考量多个维度的实时信息——当前执行的具体任务上下文是什么？发起请求的AI智能体唯一身份标识是否合法？目标资源的敏感等级有多高？——并在毫秒间做出裁决：是否放行？如果放行，授予的访问权限范围又该有多大？

这种“一事一议”的动态授权模式，从根本上避免了“一次授权，全程通行”的粗放式管理漏洞，将安全控制的粒度细化到了每一次访问请求。另一个值得关注的亮点是，该方案在设计上充分考虑了企业现有的IT投资，它能够兼容企业既有的IAM体系，无需进行“伤筋动骨”的彻底替换，就能实现AI安全能力的平滑升级，这无疑大大降低了企业的技术改造门槛和部署阻力。

身份安全赛道的新蓝海：AI原生改造已成必然

AI智能体走向规模化落地，这已不是趋势，而是正在发生的现实。它正在倒逼企业的整个安全体系，必须从底层逻辑开始，进行一场深刻的“AI原生”改造。而身份与访问管理，作为守护企业数字资产的“第一道门户”，其改造需求的紧迫性正在加速释放。

业内观察者普遍认为，过去一段时间，企业AI安全的焦点更多地集中在数据训练合规、生成内容审核等层面。相比之下，针对AI智能体“本身”如何进行精细化的身份认证与权限管控，仍是一片尚待开拓的蓝海。Curity的这次尝试，相当于为传统的IAM行业开辟了一条全新的赛道，指明了下一个重要的演进方向。

可以预见，随着越来越多的企业将关键业务交由生产级AI智能体处理，这类能够实现实时、动态、上下文感知的授权技术，将不再仅仅是前沿探索，而会逐渐成为企业AI基础设施中不可或缺的标准配置。毕竟，当你的“员工”是永不疲倦、行动迅速的AI时，管理它的钥匙，也必须足够智能和灵活。