Curity推出智能体运行时授权方案，重塑IAM安全体系

2026年，企业开发者正以惊人的速度构建和部署第一代强大且日益自主的AI智能体。然而，随之而来的难题是：如何确保这些智能体的安全？

这一领域的安全厂商正面临多重挑战。首先，传统身份与访问管理（IAM）工具从未被设计用于保护如此复杂的AI智能体系统。其次，智能体的数量正以前所未有的速度增长，其中既包括企业官方授权的智能体，也包括由那些一年前几乎不存在的新一代强大工具所创建的未登记”影子”智能体。而如今，许多企业已开始意识到，这一现状正在带来巨大的治理和安全漏洞，若不加以重视，这些隐患终将反噬其缔造者。

尽管包括Okta、Ping Identity以及微软Entra ID在内的众多大型云平台厂商正竞相填补这一市场空白，来自瑞典的小型竞争者Curity却坚持认为，传统IAM无法有效保护AI智能体。因此，该公司提出了一种全新的解决思路：本周，Curity宣布推出Access Intelligence——其现有API身份与访问管理平台Identity Server的扩展产品。

Access Intelligence所针对的核心问题在于，传统IAM工具默认应用程序的访问者是人类用户或机器身份，并通过一次性身份验证流程加以管控。但AI智能体的运作方式截然不同——它们在极短时间内连续执行大量操作，使得访问行为变得短暂、复杂且不可预测。过度限制会导致智能体无法正常运行，而放任自流则会带来严重的安全隐患。

Curity的解决方案是将智能体视为一种特殊类型的应用程序。与普通应用程序类似，智能体会调用API、MCP服务器以及其他智能体，并通过OAuth Token进行身份认证。通过一项名为Token Intelligence的功能，Curity将OAuth Token的作用从单纯的访问许可，扩展为携带智能体意图和目的的信息载体。在Curity的方案中，智能体只能根据其明确的目的来访问相应资源。

与静态的预授权模式不同，智能体的访问权限在运行时动态授予。每一个请求的操作都会生成一个独立的Token，用于描述所需的访问权限。当智能体启动新任务时，需要获取一个包含新权限集的新Token。若遇到高风险操作（如资金转账），系统还可要求人工介入进行授权。

“Curity一直以应用为中心，”联合创始人兼首席技术官Jacob Ideskog表示，”我们的关注点始终在于如何对访问行为进行代理和管控。”

目前，智能体安全领域的主流方案主要分为两类：一类是日渐捉襟见肘的内联方式，如API网关和Web应用防火墙（WAF）；另一类是带外分析系统，通过将智能体行为与基线对比来推断其意图。

相比之下，Curity的Access Intelligence是一个自托管微服务，充当增强型IAM层，所有智能体请求都必须经过它的处理。”仅仅因为我们现在允许智能体执行某项操作，并不意味着一分钟后还应该继续允许，”Ideskog解释道。

Access Intelligence还借助Identity Server的集中式Token验证机制，确保开发者在无需提前注册的情况下即可启动智能体或API。若缺乏相应验证，智能体将被隔离，无法触及真实世界的操作。

Access Intelligence等系统的出现对企业而言是个积极信号，表明安全厂商已开始着手解决智能体安全问题，通常的做法是扩展现有API安全平台。但如何选择合适的方案，仍是摆在企业面前的一大难题。

Ideskog认为，将不同方案视为相互排斥是错误的。他强调，Curity的Access Intelligence可与其他智能体安全层结合使用。简而言之，没有任何单一方案能够解决所有问题。

“迄今为止，IAM行业将重心放在身份管理上，但真正的关键在于访问控制。企业正在向特权访问管理（PAM）供应商追问如何应对智能体安全问题，而我认为PAM供应商目前还没有给出令人满意的答案，”他说道。

Q&A

Q1：Curity的Access Intelligence是什么？它能解决什么问题？

A：Access Intelligence是Curity推出的一款自托管微服务产品，作为其IAM平台Identity Server的扩展模块。它专门针对AI智能体的安全问题，通过运行时动态授权机制，为每个智能体操作生成独立的OAuth Token，确保智能体只能根据其明确的任务目的访问相应资源，解决了传统IAM无法有效管控AI智能体的问题。

Q2：为什么传统IAM工具不适合保护AI智能体？

A：传统IAM工具假设访问者是人类用户或固定的机器身份，采用一次性身份验证模式。而AI智能体在极短时间内连续执行大量操作，访问行为具有短暂性、复杂性和不可预测性。传统工具既无法适应这种动态访问模式，也难以应对企业内部大量未登记”影子”智能体带来的治理漏洞，因此亟需专门针对智能体设计的安全方案。

Q3：Access Intelligence中的Token Intelligence功能是如何运作的？

A：Token Intelligence是Access Intelligence的核心功能，它扩展了OAuth Token的传统用途。普通OAuth Token仅用于验证访问权限，而Token Intelligence让Token同时携带智能体的意图和任务目的信息。每当智能体发起新操作或启动新任务，系统都会实时生成一个新Token，并附带该操作所需的具体权限范围，从而实现基于意图的动态访问控制，而非依赖静态的预授权权限。