身份可见性平台扩展企业AI智能体，实时风险评分评测

先给出几个核心判断。AI智能体这类自主系统正在大规模涌入企业网络，它们被赋予访问敏感数据、工具、权限甚至上下文的深度权限。但问题在于——当这些智能体开始“偏离轨道”时，大多数企业几乎毫无察觉：它们不从前门进出、没有工牌、没有面孔，也不参加公司会议，更不可能被你叫来当面汇报。

这恰恰催生了一个全新的安全盲区。Radiant Logic近期宣布将其身份可见性平台延伸至AI智能体领域，目的就是帮助企业管控和治理这类新型自主软件。无论智能体运行在云端、本地还是混合环境，也不管它基于哪种大语言模型或平台，这套框架都能实时监测其行为，审计和清查权限，并在安全态势或上下文发生变化时，持续对每个智能体进行风险评分。

为什么这一点如此关键？因为员工对待AI智能体的方式，已经不仅仅把它当成电子邮件或文字处理软件那样的普通工具，而是几乎视其为另一位同事。智能体本身在使用这些工具时，拥有各自独立的权限、访问规则、策略和身份管控机制——而这些设置，往往在该智能体的“使命”结束后依然原封不动地残留着。

当一个AI智能体在网络中接触了大量工具和数据，管控逻辑便随之改变。一旦相关权限和访问授权超出实际需要仍未撤销，若日后被恶意行为者发现并与该智能体关联，就极有可能被漏洞利用。换句话说，你授予的权限，不是“用完即退”的。

“在传统身份管理环境中，企业面对的是数十个用户目录且缺乏统一视图，我们打造的平台解决了这一难题，” 首席执行官John Pritchard博士表示，“如今，这些环境中存在着若干碎片化的智能体注册表，同样的问题再次出现。” 随着越来越多的智能体被部署到企业环境中，这一问题的扩散速度正急剧加快。

Radiant Logic指出，每家超大规模云服务商都在构建原生的智能体注册表，但没有任何一家实现了跨平台的联合管理。这意味着，那些在多云环境中部署资源、同时又在本地或混合环境中运行智能体的企业，将发现自己陷入各自为政的困境——既没有整体视图，也不清楚每个智能体究竟能访问哪些内容。

在此次更新中，平台为企业内部每一个AI智能体提供了完整的智能体清单管理，并附有权威记录，涵盖配置信息、已批准的大语言模型及可访问资源。同时提供智能体间关系、智能体与数据依赖的可视化展示，以及标注各智能体与哪些人类员工协作的关联链路。平台还能对运行中的智能体进行健康状态的验证与配置——一旦某个AI系统过期或处于闲置状态，便可被适时下线，其权限也将在空闲或离线期间得到更新、撤销或临时禁用。

这一能力对于智能体的角色、配置、权限、归属或行为随时发生变化的情形尤为重要。借助实时风险评分与告警机制，安全和信息技术团队完全可以在智能体失控或遭到利用之前提前介入——无论是来自内部的偶发失误，还是外部的恶意干预。

“我与每位首席信息安全官交流，他们现在都面临治理AI智能体的压力，但没有人有能力为此再部署一套全新的身份管理体系，” 首席产品官Sebastien Faivre表示，“我们将这一能力作为身份数据平台的原生扩展来构建。这套已受到财富100强中三分之一企业信赖的联合架构，现已延伸至覆盖各主流框架的智能体管理——对人类身份、非人类身份与智能体，实现统一的权威记录。”