人工智能智能体正迅速成为企业的核心组成部分，它们被嵌入到企业的各类工作流程中，自主运行，并对访问哪些系统以及如何使用这些系统做出决策。但随着智能体的能力和自主性不断增强，相关的风险和威胁也在增加。

近期研究表明，80%的公司已经遭遇过人工智能智能体的非预期行为，包括未授权的系统访问和数据泄露。这些事件并非极端个案，而是在大规模部署人工智能智能体时，未配备专门安全机制所导致的必然结果。传统的身份与访问管理（IAM）并非为此设计。智能体运行速度极快，全天候不间断运作，同时依赖非人类身份（NHIs）来精准界定其可执行与不可执行的操作。

组织如何才能保护那些他们看不见或无法控制的东西呢？为了应对这一挑战，我们需要一种新方法——一种能够在整个企业范围内实现“设计即安全”的人工智能智能体部署的方法。

登场：Astrix的智能体控制平面（ACP）

Astrix的AI智能体控制平面（ACP）是业界首个旨在跨企业部署“设计即安全”的AI智能体的解决方案。借助ACP，每个AI智能体都能获得短期、精确限定范围的凭证，以及基于最小权限原则的即时访问权限，从而消除访问混乱并降低合规风险。

ACP带来三大核心优势：

1. 审计快速且可预测</b0——明确的所有权和可追踪的活动轨迹确保每个智能体的操作都受到管控，且易于验证。
2. 人工智能智能体的安全访问——从一开始就采用最小权限、即时凭证，确保访问严格且风险较低。
3. 开发者生产力——政策驱动的预批准访问使开发者能够快速启动智能体，简化的审批流程可减少延迟并确保工作顺利推进。

工作原理

• 预定义策略：安全管理员会创建细致的、遵循最小权限原则的权限配置文件，以适应特定人工智能智能体的使用场景。

• 部署智能体：开发者通过其偏好的工具启动人工智能智能体，并应用相应的预先批准的权限配置文件。

• 集中控制：部署后，每个智能体及其附加的策略都能在Astrix的清单中显示，从而实现实时监控、管理和调整。

• 采用ACP会带来哪些变化

  • 面向安全团队：集中可视所有智能体、所有权限和所有操作。可即时撤销。按需提供证据。
  • 面向开发者：一个简单易用的API或CLI，用于请求符合政策的访问权限。护栏能够在保持高效率的同时降低风险。
  • 对于领导层： 从创意到安全部署智能体的时间更短，审计周期更短，且事件影响范围的缩减可量化。

  负责任地发现、保护和部署人工智能智能体

  随着ACP的推出，Astrix如今提供了业内首个端到端的企业级AI智能体安全解决方案。我们的“发现—保护—部署”框架使您能够获得可见性、建立安全防护措施，并自信地大规模部署智能体。

  • 发现：了解每个AI智能体及其相关的NHI和机器凭证（包括API密钥、服务账户、机密等）。

• 安全：识别并纠正过度权限、易受攻击的配置、异常活动以及违反政策的行为。

• 部署：借助零信任访问策略、即时凭证以及通过ACP实施的审计跟踪，安全地推出设计即安全的人工智能智能体。

这种发现-安全-部署框架有助于确保组织能够充分释放智能体人工智能的全部价值，同时不会带来不可控的风险。

结论

人工智能智能体和非人类身份（NHIs）是增长最快的盲点，其数量与员工的比例为100:1，且不在传统的身份与访问管理（IAM）范围内。Astrix能让企业发现所有人工智能智能体和非人类身份，防范过度权限和实时威胁，并借助设计安全的防护措施（如即时访问）安全部署智能体人工智能，使组织能够充分释放智能体人工智能的价值。