AI Agent 身份安全框架:Rest/Motion/Use 全生命周期治理
2026-06-19 17:00:00
Cisco × WideField 交易折射 2026 Agent 安全治理框架——身份全生命周期。
三阶段模型(WideField)
| 阶段 | 威胁 | 控制 |
|---|---|---|
| Rest | 凭证泄露、错误配置 | IAM 审计、密钥轮换 |
| Motion | 传输劫持 | mTLS、Token 绑定 |
| Use | 会话劫持、权限滥用 | Live Session 监控、行为分析 |
Agent 特有风险
- Delegated Authority:Agent 代用户操作,权限边界模糊
- NHI 爆炸:每个 Agent/Tool 一个 非人类身份
- Token 滥用:长期 API Key vs 短效 Token(Vercel Connect 思路)
SOC 演进
Agentic SOC:AI Agent 调查告警 → 需 Session 级确定性证据(WideField 专长)→ 策略感知自动响应
企业框架建议
- Agent 注册表:谁部署了哪些 Agent、用什么 Identity
- Tool 白名单 + ARD 私有 Catalog
- Session Trace:Langfuse + IAM 日志关联
- Kill Switch:异常 Agent 一键撤销 Delegation
与国内合规
- 等保 2.0 访问控制、审计
- 拟人化互动管理办法 算法备案
- 数据安全法 分类分级
Agent 身份 = 2026 安全预算新优先级。