2026-04-26 05:40:51 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期简报分析以色列AIAgent安全治理体系，基于RSAConference2026技术实践总结其以风险导向分级监管、分散式行业治理为核心的负责任创新框架。关键发现包括执行层安全控制、意图感知授权、非人类身份治理等五大技术能力，建议从监管合规、运行时安全技术、组织治理三层面构建AIAgent风险管理体系。 综合评分： 86 文章分类： AI安全,政策法规,安全建设,解决方案,安全运营

cover_image

寰球密码简报（2026年乙本第8期）丨以色列AI Agent安全与治理：监管框架、技术实践与管理建议

唐梦晨祝媛唐梦晨祝媛

苏州信息安全法学所

2026年4月24日 18:19 江苏

在小说阅读器读本章

去阅读

AI智能体（AI Agent）凭借自主决策、流程自动化等能力大幅提升业务运转效率与服务智能化水平。与此同时，其在自动化执行、跨系统交互及数据调用等环节中，也衍生出新的安全风险与合规难题。

在此背景下，以色列依托其领先的网络安全产业基础与“负责任创新”监管框架，在AI Agent安全与治理领域形成了的特色发展路径，为全球AI智能体安全落地与治理体系建设提供了重要借鉴。本期简报围绕RSA Conference 2026中以色列AI Agent安全产品与技术实践，结合“负责任创新”监管框架，梳理以色列AI Agent安全治理思路，并提出相应管理建议。

一、以色列AI监管框架：以“负责任创新”为核心的治理模式

2023年，以色列创新、科学与技术部发布《人工智能监管与伦理政策》，首次提出以“负责任创新（Responsible Innovation）”为核心的AI治理框架，以应对歧视、人工监督、可解释性、AI交互披露、安全、问责和隐私七大挑战，并确立了以人为本、公平非歧视、透明可解释、可靠稳健安全、问责可控等六项道德原则。

该框架在支持创新的同时，通过制度设计将安全、伦理与问责要求嵌入技术全生命周期，实现创新与风险之间的动态平衡，构建了一套以原则性规范与工具性机制为主的“柔性监管体系”，主要体现在以下几个方面：

（一）风险导向的分级治理

以色列监管框架根据AI系统的应用场景、潜在影响及风险程度，实施差异化监管要求。对于涉及金融决策、医疗诊断等高风险场景强化人类监督，并建立严格的风险控制机制；对于中低风险应用，则采用相对灵活的管理方式，以避免过度监管对创新的抑制。

（二）行业分散式监管结构

与欧盟统一立法模式不同，以色列采取以行业监管机构为主体的分散式监管路径。金融、医疗、交通等领域的监管机构根据各自业务特点制定具体规则，同时通过跨部门协调机制保持政策一致性。

（三）软法工具与渐进式治理

以色列优先采用伦理原则、行业标准及政策指引等“软法工具”，并结合监管沙盒、试点项目等机制推动制度演进，有助于在技术尚未成熟阶段降低制度刚性约束。

（四）多方协同与国际对接机制

以色列强调政府、企业、学界及社会组织的共同参与，通过建立专家委员会和多方参与平台，提高政策制定的专业性与可行性。同时，其监管框架注重与国际规则体系（如OECD原则）保持一致，降低跨境合规成本。

二、以色列AI Agent安全技术体系与关键能力

在RSA Conference 2026所展示的技术实践中，以色列企业围绕AI Agent运行全过程，逐步形成覆盖身份管理、运行控制、数据治理及系统集成的安全体系，在多个关键能力方向上形成系统化布局。

（一）执行层安全

以色列企业率先将安全重点从模型访问控制转移至AI Agent的实际执行过程。当AI Agent通过API调用、数据库写入或工作流触发与生产系统交互时，其行为本身就存在风险。围绕这一问题，相关厂商推出运行时安全控制方案。例如，Akeyless通过运行时授权机制对每一次访问请求进行动态控制，Token Security针对MCP（Model Context Protocol）服务器提供安全防护能力，Charm Security则在欺诈检测场景中实现对执行行为的实时监测与响应。

（二）意图感知授权

在传统访问控制基础上，以色列企业进一步提出“意图感知授权”机制，即根据AI Agent每次操作的具体上下文和目标，对权限进行动态调整。例如，Orca Security通过实时策略执行，在请求发生时对其安全性进行评估，从而在毫秒级实现风险拦截。这一机制突破了静态权限模型，实现了由“访问前控制”向“执行时控制”的转变。

（三）非人类身份治理

随着AI Agent和自动化系统的广泛应用，非人类身份（Non-Human Identity，NHI）数量迅速增长，企业内部机器身份规模已达到人类身份的数十甚至数百倍，成为安全管理的重要对象。以色列企业围绕这一趋势，构建覆盖AI Agent生命周期的身份管理能力。例如，Token Security和Akeyless等产品支持对API Key、Token等凭证的自动发现、分类管理及使用监测，实现对身份使用行为的持续跟踪，从而降低权限滥用与凭证泄露风险。

（四）MCP安全与数据治理

MCP是目前连接AI Agent与外部工具、数据源及API的核心协议层。以色列企业针对MCP服务器在凭证管理及权限运行方面的潜在风险，提供专门安全防护方案。Cyera、Axonius等厂商从数据与资产视角出发，对AI Agent的数据访问路径及使用行为进行监测，实现对敏感数据调用的识别与控制，并发现未纳入管理范围的“影子AI”系统。

（五）平台化集成

部分厂商通过平台化方式，将AI Agent安全能力整合进现有网络与云安全体系。例如，Cato Networks在其云安全平台中集成AI相关安全能力，实现对AI应用访问、数据交互及行为的统一管理，推动AI安全与传统安全能力的协同运行。

上述技术能力已获得国际市场认可。2026年RSAC创新沙盒Top 10中，以色列占据两席，且入围企业均获得资本支持，进一步印证了以色列在AI Agent安全领域的技术领先性。

三、AI Agent监管与治理建议

在RSA Conference 2026展示的技术实践基础上，结合以色列“负责任创新”监管框架中风险导向、行业分散监管、软法工具及渐进治理等理念，可从监管合规、技术实施及治理运营三个层面参考，构建多方经验基础上的AI Agent管理体系。

（一）构建风险导向的AI Agent监管合规体系

随着AI系统由辅助工具向自主执行主体演进，其风险不再局限于模型输出偏差，而更多体现在实际执行行为对业务流程和现实环境的影响。因此，应建立以应用场景为基础的分级监管体系，对不同类型AI Agent实施差异化管理。

对于涉及金融决策等高风险应用，应强化“人在回路”（Human-in-the-loop，HITL）的监督机制，并结合可解释性要求和运行时监控手段，对关键决策过程进行持续控制。在中低风险场景中，则可采取相对灵活的监管方式，通过一般性透明度要求、标准化身份管理及定期审计实现风险可控，避免过度立法抑制创新。

在数据治理方面，可在现有法律框架下探索为人工智能模型训练建立新的数据使用法律基础，在特定条件下允许将此前收集的个人数据进行敏感性阈值调整，以用于模型训练，并探索无需或重新取得数据主体同意的新方式。在此基础上，建立内部数据审查流程，确保训练数据的相关性与合法性。推动实施隐私影响评估（PIAs）与“隐私设计”原则，在系统设计阶段降低合规风险。此外，应建立统一的信息披露机制，确保用户知悉AI Agent的参与情况，增强系统透明度与公众信任。

（二）以运行时安全为核心的技术治理路径

从技术层面看，以色列AI Agent安全实践的突出特点在于将防护重点由模型层前移至执行层，即围绕AI Agent在实际运行过程中对系统、数据及工具的调用行为构建安全控制能力。具体而言，应建立面向AI Agent的运行时安全架构，对其行为进行全过程管控。一方面，构建完整的AI Agent清单，实现对所有智能体的持续发现与动态识别，避免“影子AI”带来的不可控风险；另一方面，通过引入基于上下文的动态授权机制，对AI Agent在每一次操作中的权限进行实时评估，从源头降低权限滥用风险。

同时，应强化执行层防护能力，在接口调用和系统交互环节设置安全控制点，对潜在风险行为进行事前拦截与事后审计，提升系统可追溯性。在身份治理方面，应将AI Agent纳入统一身份管理体系，与人类用户和系统账户形成一体化管理模式，以实现对非人类身份的全生命周期控制。

（三）健全AI Agent治理与风险管控体系

在制度与运营层面，随着AI Agent逐步嵌入重点业务流程，其风险管理不再局限于技术层面，而需要纳入组织整体治理体系。

一方面，应将AI Agent纳入公司治理结构，明确管理层与董事会在AI风险管理中的职责，建立系统化的风险评估与缓释机制，并指定专门责任主体推动相关工作。另一方面，应强化公平性与非歧视管理，在模型开发与应用全过程中引入评估机制，特别是在金融等敏感领域，通过结果导向测试确保系统决策的公平性。

在合规层面，评估产品对中国数据安全法和AI相关治理规则、OECD AI原则和欧盟AI法等全球标准的适用性，数据保护标准也要与中国《个人信息保护法》、GDPR基本等同。同时，应充分利用监管沙盒等工具，在受控环境中测试高风险应用，通过实践反馈不断优化治理机制。

四、总结：以色列AI Agent生态的独特优势

以色列在RSA Conference 2026所展现的AI Agent安全能力由其独特的创新生态体系所塑造。一方面，以Unit 8200（以色列军事情报单位）为代表的军事技术体系持续向产业输送高水平人才，推动网络安全能力向AI Agent场景延伸；另一方面，“负责任创新”监管框架为技术迭代与数据利用提供了必要的制度弹性。

以色列通过主动对接国际规则体系，强化产品的全球合规能力，并依托风险导向与行业分散监管模式，使监管资源能够精准聚焦于高风险场景。企业在分析和评价以色列AI Agent产品时，应在充分利用其技术先进性的同时，重点借鉴其风险导向的治理思路，建立分级管理、透明披露与持续审计相结合的管理机制，在促进技术应用的同时有效控制潜在风险。

编译：唐梦晨祝媛

审核：原浩朱莉欣方婷

完

作者编译观点仅代表个人

不代表密码法治实践创新基地

为方便排版，已略去脚注

如需转载或咨询，请联系谢老师

13771998064（微信）

报告预售

市场售价：1999元

(含发票)

转账备注：蓝皮书2025

购买报告（对公转账）

单位名称：西安交通大学苏州研究院

银行账号：325605000018010230038

开户银行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

苏州信息安全法学所已关注

分享视频

，时长01:21

0/0

00:00/01:21

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

01:21

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

流畅

您的浏览器不支持 video 标签

继续观看

寰球密码简报（2026年乙本第8期）丨以色列AI Agent安全与治理：监管框架、技术实践与管理建议

观看更多

原创

寰球密码简报（2026年乙本第8期）丨以色列AI Agent安全与治理：监管框架、技术实践与管理建议

苏州信息安全法学所已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

征文启事

简报长期征稿，欢迎政府、科研、产业和学术同仁投稿，择优录用，以每千字100-300元标准支付稿酬。投稿请联系：谢老师13771998064（同微信）。

更多资讯欢迎扫码关注

“苏州信息安全法学所”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏州信息安全法学所唐梦晨祝媛唐梦晨祝媛《寰球密码简报（2026年乙本第8期）丨以色列AI Agent安全与治理：监管框架、技术实践与管理建议》