AI agents 入企業,Cisco Duo IAM 想補返權限治理缺口
Tech News

AI agents 入企業,Cisco Duo IAM 想補返權限治理缺口

圖片:via iThome — https://www.ithome.com.tw/news/177176
TechLab 編輯部(譯)·

新版仍係 Beta,重點係 agent discovery、限權同責任鏈

Cisco 當 AI agent 係新身份處理

iThome 報道,Cisco 喺台灣展示新版 Duo IAM,方向係將零信任存取套用到 AI agents 身上。呢個版本暫時仍係 Beta;Cisco 台灣資安事業部總監朱育民嘅說法係,下半年會出正式版。要講清楚,呢個係台灣現場講法,唔代表香港價錢、支援範圍或者全球推出日子已經定好。

重點唔係 Duo 多咗幾個保安名詞。Cisco 想將 agent 當成有身份、有 owner、有 lifecycle 嘅非人類帳號嚟管。iThome 報道列出五個方向:搵 agent 同工具、Agent 目錄、Agent 存取政策、human accountability、lifecycle 管理。拆開睇,其實就係先知道公司入面有幾多個 agent,跟住先談得上邊個准用咩工具、出事邊個負責、用完點收權限。

Cisco 白皮書入面嘅 Zero Trust for Agentic AI 架構圖,展示身份感知連線同零信任保護點

圖片:Cisco

舊 API key 管唔住每一次 tool call

以前企業管人,通常係 SSO、MFA、裝置健康、條件式存取;管 server 或 app,就靠 service account 同 API key。AI agent 麻煩嘅位係佢會自己拆任務、揀工具、連 SaaS、寫 code、開 ticket、查資料庫,行為唔一定似一條固定 API。你畀一條長期有效嘅 key,佢今日只係讀 Jira,聽日可能俾 prompt injection 引去 dump CRM,事後 audit log 只見到某個 token 做咗事,好難追返係邊個批准。

Cisco 3 月 RSAC 發佈講到,Duo IAM 會將 agent 註冊成可追蹤身份,再綁返到負責嘅人;Secure Access 會經 MCP gateway 檢查 agent 每次想叫用邊個工具。iThome 報道再補咗一樣嘢:新版會喺 agent 真係要攞資源嗰刻先發 token,權限只夠做指定動作,有效時間只限完成指定動作要用嗰幾分鐘。呢種 just-in-time、just-enough 做法,正正係想取代萬用、長期放喺角落嘅 API key。

MCP gateway 變成新閘口

如果 agent 只係答問題,IAM 未必係最急;一連到 GitHub、Slack、Jira、Salesforce、資料庫或者內部 API,個風險就唔同晒。Cisco 官方白皮書分開身份、存取同行為三層嚟講:先搵到 agent,再逐個 action 批准,最後喺 runtime 監察異常。呢個講法幾貼近公司實際,因為好多 agent 事故表面上 login 冇問題;麻煩嘅位喺登入成功之後,佢用合法身份做咗唔應該做嘅事。

所以 MCP gateway 會成為焦點。Duo 6 月嘅官方 blog 話,Duo Agentic Identity 會做授權判斷,gateway 負責執行;每次 tool call 都可以對應返「人 → agent → 工具 → 動作」嘅 audit chain。Cisco 又話支援 Cisco Secure Access、部分 open-source AI/MCP gateway 同 AWS Bedrock AgentCore Gateway。呢度要留神:產品名聽落完整,但唔同 connector、gateway 同 AI Defense integration 未必同一日成熟。

最有用嘅位係責任鏈同收權限

對 IT 同 security team 嚟講,agent discovery 聽落好悶,但係最先要做。開發者用 Cursor、Claude Code 或自家 bot 連 repo,業務 team 又可能用 no-code agent 拉 SaaS 資料;好多試驗一開始都唔經中央 IT。冇 inventory,policy 寫得再靚都係空談。Cisco 自己嘅賣點係 Identity Intelligence 可以搵到冇正式註冊落 IdP 嘅 shadow agents,呢點要靠身份層同 network 層一齊睇,唔可以淨係等 IdP 報數。

Human owner 同 lifecycle 管理就係第二個實際位。Agent 可以 24 小時跑,亦可以喺幾毫秒入面連叫幾個工具;合規問責唔可以停喺「某個 bot 做咗」。有 owner,先可以問邊個批權、邊個要定期覆核、project 完咗權限點撤走。香港公司如果已經試 coding agent 或客服 agent,呢類 audit trail 同收權限能力,好快會變成採購同合規會議入面嘅硬問題。

Microsoft 都向 agent identity 落手

呢個市場唔會得 Cisco 一家講。Microsoft 官方文件今年 5 月更新嘅 Entra Agent ID,都係用專門身份去管 AI agents,支援 OAuth 2.0、MCP 同 A2A,亦有 sponsor、lifecycle、條件式存取、風險偵測同 audit log。換句話講,agent identity 已經由「資安廠商新 buzzword」變成雲端同 IAM 大廠一齊搶嘅控制層。

Gartner 2025 年已經估,到 2027 年底前,超過 40% agentic AI project 會取消,原因包括成本、價值唔清楚同風險控制唔夠。呢個預測未必一定中,但個方向好清楚:企業唔會單靠「個 model 好聰明」就批 production。採購下一輪會問嘅,會係有幾多 agent、邊個 owner、每次 action 點授權、token 幾耐失效、出事點封鎖。

Beta 產品,先睇治理方向

講到實際買唔買,暫時要冷靜。iThome 報道嘅新版 Duo IAM 仍係 Beta,正式版時間係 Cisco 台灣下半年說法;香港有冇同一批功能、用咩 bundle、點計價,公開資料未見到。Cisco 自己嘅產品頁亦有好多「contact sales」「early access」味道,企業唔好當發佈稿係可即日全面上線嘅規格書。

不過,如果公司已經畀 agents 連開發、客服、銷售或內部資料,呢類工具值得攞嚟逼 vendor 講清楚架構:agent 係咪獨立身份、可唔可以逐個 tool call 批權、audit log 可唔可以追返人、token 係咪短效、離職或 project 收尾點撤權。Cisco Duo IAM 今次值得留意,係因為佢將 AI agent 嘅權限、身份同問責拉返入 IAM、零信任同合規討論;之後就要睇正式版支援到幾多 gateway、connector,同實際部署成本。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook