情报
AI 生成的结构化厂商动态简报
Google Cloud 为 AI Agent 嵌入法律可验证身份,监管驱动架构重构
Google Cloud 为 Gemini Enterprise 和 Vertex AI Agent Engine 引入基于 SPIFFE 的 Agent Identity,并集成 Kakunin 的合规层,将内部 SPIFFE 标识映射为 AWS KMS 生成的 X.509 证书,所有状态变更写入 WORM 审计日志。此举将运行时安全升级为法律可审计的市场参与者身份,以应对 EU AI Act 和 MiCA 的问责要求。
CrowdStrike用SPIFFE标准重塑AI代理身份安全,持续授权取代静态凭证
CrowdStrike在Identiverse 2026推出Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密身份,实现实时持续授权、零常设权限和委派上下文传递,并集成Falcon AI检测提示滥用,彻底取代静态API密钥。
CrowdStrike推出连续身份认证,重塑AI代理安全控制平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,作为Falcon Next-Gen Identity Security能力。基于SPIFFE标准实现可验证代理身份,通过实时风险信号动态授权,消除常驻权限,并与Falcon AIDR集成检测权限滥用,将身份安全控制平面从静态策略转向连续风险评估。
CrowdStrike用持续身份引擎控制AI代理:从静态策略到实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为AI代理提供加密验证身份,并通过Falcon平台实时评估所有者、调用者和设备风险,动态授予或撤销权限。该方案消除静态特权,结合AIDR检测权限滥用,将身份安全控制平面扩展到所有代理行为。
思科扩展零信任至AI代理身份管理
思科提出将零信任原则扩展至AI代理身份管理,解决机器身份比例82:1带来的安全挑战。通过Identity Intelligence提供短期凭证替代静态密钥,Universal ZTNA提供身份上下文,并将AI代理纳入治理框架。
CrowdStrike推基于SPIFFE的AI Agent持续身份授权,控制点从静态凭证转向动态风险平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,基于SPIFFE开放标准为每个AI Agent提供加密可验证身份,替代API密钥。每次操作实时评估风险授权,零常驻权限,支持委托链路,并与Falcon AIDR联动。该能力源于收购SGNL的技术,旨在定义AI Agent身份治理新品类。