Radiant Logic将身份可见性平台扩展至企业AI智能体并引入实时风险评分

身份可见性与智能平台提供商Radiant Logic公司近日宣布，将其服务延伸至智能体人工智能领域，旨在帮助企业管控和治理这类新型自主软件。

随着AI智能体等自主AI系统的大量涌现，并逐步融入企业内部网络，这些系统正被赋予访问敏感企业数据、工具、权限及上下文的深度权限。

Radiant Logic指出，这正在催生一个全新的安全盲区——当问题出现时，大多数企业对实际发生的情况几乎一无所知：AI智能体不走前门、没有工牌、没有面孔、不参加公司会议，也无法被召来接受情况汇报。

该公司的平台提供了一套框架，无论智能体运行在云端、本地还是混合环境中，也无论其基于何种大语言模型或平台，均可对其行为进行实时监测。该平台对智能体的权限进行审计和清查，并在安全态势与上下文发生变化时，持续对每个智能体进行风险评分。

这一点至关重要，因为员工对待AI智能体的方式，不仅仅是将其视为电子邮件、文字处理软件或搜索工具那样的普通软件，而是将其视为另一位同事。智能体本身在使用这些工具时，拥有各自独立的权限、访问规则、策略和身份管控机制，而这些设置往往在其使命结束后依然残留。

当一个AI智能体在网络上接触了大量工具和数据，管控逻辑便随之改变。一旦相关权限和访问授权超出实际需要仍未撤销，若日后被恶意行为者发现并与该智能体关联，便可能遭到漏洞利用。

"在传统身份管理环境中，企业面对的是数十个用户目录且缺乏统一视图，我们打造的平台解决了这一难题，"首席执行官John Pritchard博士表示，"如今，这些环境中存在着若干碎片化的智能体注册表，同样的问题再次出现。"

随着越来越多的智能体被部署到企业环境中，这一问题正在急速扩展。

Radiant Logic表示，每家超大规模云服务商都已在构建原生的智能体注册表，但没有任何一家实现了跨平台的联合管理。这意味着，在多云环境中部署资源、同时在本地或混合环境中运行智能体资源的企业，将发现自身陷入各自为政的困境，无法统筹协调，也无法"看清"全局。它们既没有对整体情况的统一视图，也不清楚每个不同智能体究竟能够访问哪些内容。

在此次更新中，该公司为企业内部每一个AI智能体提供了完整的智能体清单管理，并附有权威记录，涵盖配置信息、已批准的大语言模型及可访问资源，同时提供智能体间关系、智能体与数据依赖关系的可视化展示，以及标注各智能体与哪些人类员工协作的关联链路。

该平台还能对运行中的智能体的健康状态进行验证和配置。这意味着，一旦某个AI系统过期或处于闲置状态，便可被适时下线，其权限也将在空闲或离线期间得到更新、撤销或临时禁用。

这对于智能体的角色、配置、权限、归属或行为随时发生变化的情形尤为重要。借助实时风险评分与告警机制，安全和信息技术团队可以在智能体失控或遭到利用之前提前介入——无论风险来自内部的偶发失误，还是外部的恶意干预。

"我与每位首席信息安全官交流，他们现在都面临治理AI智能体的压力，但没有人有能力为此再部署一套全新的身份管理体系，"首席产品官Sebastien Faivre表示，"我们将这一能力作为身份数据平台的原生扩展来构建。这套已受到财富100强中三分之一企业信赖的联合架构，现已延伸至覆盖各主流框架的智能体管理——对人类身份、非人类身份与智能体，实现统一的权威记录。"

Q&A

Q1：Radiant Logic的身份可见性平台具体能为企业提供哪些功能？

A：Radiant Logic的平台可对企业内部所有AI智能体进行完整清单管理，记录其配置、已批准的大语言模型及可访问资源，并提供智能体间关系与数据依赖的可视化展示。同时，平台支持实时风险评分与告警，可持续监测每个智能体的安全状态，在其失控或遭到利用前提醒安全团队介入，也能在智能体闲置或下线时自动更新、撤销或临时禁用其权限。

Q2：为什么企业现有的身份管理体系无法有效管控AI智能体？

A：传统身份管理体系是围绕人类用户设计的，而AI智能体没有面孔、没有工牌，不参加会议，其权限和访问授权往往在任务结束后依然残留。此外，各大超大规模云服务商虽已构建原生智能体注册表，但均未实现跨平台联合管理，导致多云或混合环境下的企业缺乏统一视图，无法全面掌握各智能体的访问范围与行为动态。

Q3：AI智能体权限残留会带来哪些安全风险？

A：当AI智能体完成任务后，其权限和数据访问授权若未及时撤销，便会持续存在于网络中。一旦恶意行为者发现并利用这些残留权限，便可借助智能体的访问能力入侵敏感数据或系统。Radiant Logic的平台通过持续评分和实时告警，帮助企业在此类漏洞被利用前完成权限清理和管控。