AI 代理的零信任安全框架

我们分享了面向企业在部署自主 AI 代理时的安全框架，涵盖新的威胁态势、分层零信任架构以及专为 AI 加速攻击设计的防御性运营。

前沿 AI 模型正在将漏洞从发现到被利用的时间从数月压缩到数小时。采用这些工具的防御者能更快地发现和修复 Bug；而采用这些工具的攻击者，或者仅仅是等待防御者的补丁并将其逆向工程为漏洞利用的攻击者，行动同样更快。这已经不是对未来的担忧：模型已经能够发现传统工具和人工审查者多年遗漏的严重漏洞。

这种加速对于任何部署代理的组织来说影响是双重的。你代理运行的基础设施与你资产的其他部分一样暴露在 AI 加速攻击面前，而代理本身引入了自主性来解释目标、选择工具和执行多步骤操作。传统的访问控制无法阻止代理滥用合法权限，监控也需要考虑到旨在通过持久性而非漏洞利用来成功的攻击。

零信任——不信任任何东西，验证一切，并假设入侵已经发生——为安全领导者提供了应对这一挑战的成熟基础。但这些原则需要为代理系统赋予新的形态：加密根植的身份、按任务范围的权限、防止投毒的记忆保护，以及能够以自主攻击者速度运行的防御性运营。

为了帮助安全和风险领导者应对这一转变，我们整理了一份在企业中部署自主 AI 代理的实用框架。

在本指南中，我们分享：

• 代理系统独有的安全考量，包括工具访问、自主决策、上下文持久性和多代理协调
• 代理当前的威胁态势，包括提示注入、工具投毒、身份和权限滥用、记忆投毒和供应链攻击
• 映射到组织成熟度和风险承受能力的三层零信任框架（基础、高级和优化）
• 涵盖身份、访问范围、沙箱、输入输出控制和记忆保障的八阶段实施工作流
• 如何以足够快的速度运行代理安全运营（Agentic SOAR）来应对 AI 加速攻击者
• 面向受监管行业（包括医疗、金融和政府）的合规对齐

最能应对这一转变的组织，将是那些基础足够扎实以至于 AI 辅助扫描发现更少 Bug 的组织，以及那些从第一天起就将代理部署架构设计为可被入侵的组织。

查看完整指南