隨著自主式人工智慧（Agentic AI）代理程式被部署到企業生產環境中，傳統的資訊安全模型面臨嚴峻挑戰。目前，大多數存取控制模型都是為人設計的，而非為自主運作的軟體設計。許多模型仍然依賴靜態金鑰和共享憑證，更糟的是，代理的行為往往隱藏在人類身分背後，使得審計每位參與者的具體行為幾乎不可能。這種盲點導致企業無法對AI代理程式的行為進行精確追蹤、控制和合規審計。

Aembit針對此一關鍵安全缺口，於今日宣布推出Agentic AI 的 Aembit 身分與存取管理 (IAM) 解決方案，該解決方案包含一系列功能，可協助企業在 AI 代理程式投入生產環境時安全地提供和實施存取策略。這項創新解決方案的目標是為每個AI代理程式提供一個獨立、可審計的身份，並確保它們以安全且符合企業策略的方式存取敏感資源。

此次發布的新方案引入了兩項核心技術，徹底改變了AI代理程式的身份與存取管理方式：

1. 混合身分（Blended Identity）功能：這項技術為每個AI代理程式賦予獨立的、經過加密驗證的身份，並在需要時將其與所代表的人類使用者身分綁定。這種混合身份技術為每個代理操作建立了一個單一的、可追蹤的身份，並允許Aembit頒發反映這種組合上下文的安全憑證。這解決了代理行為被隱藏在人類身份背後的問題，實現了精確的歸屬與問責制。

2. MCP 身分網關（MCP Identity Gateway）功能：該網關用於確保基於身分、存取原則和執行時間屬性對企業資源的安全存取。MCP身分閘道接收身份憑證，並透過模型上下文協定 (MCP)控制代理程式如何連接到工具。該網關負責對代理進行身份驗證、強制執行策略，並執行令牌交換，以安全地檢索每個連接資源所需的存取權限——而無需將這些敏感憑證暴露給代理執行時。這徹底消除了傳統上依賴靜態金鑰和共享憑證的安全風險。

Aembit IAM for Agentic AI的核心安全機制是為每個代理程式指派經過加密驗證的身份，頒發臨時憑證，並在執行時強制執行策略。系統會記錄每個存取決策，並維護人工驅動和自主代理活動之間的歸屬關係。透過將代理活動置於與管理其他工作負載相同的集中式策略控制平面下，Aembit 可讓企業在保持控制、可審計性和合規性的同時，大規模部署 AI。

總體而言，Aembit的這項創新為自主AI代理程式引入了工作負載IAM（Workload IAM）和零信任（Zero Trust）的安全原則。它為企業提供了一個必要的控制平面，使得AI代理程式不再是無法追蹤的黑箱操作，而是被納入與企業其他工作負載相同的安全、合規框架內。這對於追求AI部署的同時確保資訊安全的現代企業來說，是至關重要的基礎設施。

資料來源：https://hackread.com/aembit-introduces-identity-and-access-management-for-agentic-ai/