维度网讯，美国Zscaler把AI代理通信治理放到零信任安全扩展的核心位置。5月21日，Zscaler宣布拟收购美国Symmetry Systems，计划把后者的身份映射和数据访问图谱能力纳入Zscaler Zero Trust Exchange平台，用于识别、映射和管控AI代理与应用、数据、其他代理之间的通信关系。

Zscaler此次交易的新闻眼不在于单纯扩大安全产品组合，而在于把“谁能访问什么数据、通过什么系统访问、AI代理是否参与访问”变成可见、可审计、可执行策略的问题。Symmetry Systems的access graph可接入企业范围内的SaaS应用、公有云服务、数据存储和AI系统访问日志，并通过AI关联出身份、应用、数据之间的访问关系。这里的身份既包括员工等人类用户，也包括服务账户、应用程序、自动化流程和AI代理等非人类身份。Zscaler认为，这类可视化能力是企业规模化管理AI代理通信的基础，因为安全团队只有先看清数据流和权限关系，才能制定并执行访问边界。

Symmetry Systems的技术重点是把数据上下文和身份上下文放到同一张图谱中。该公司称，其Data Access Graph架构用于帮助企业理解风险如何在身份、数据、权限和AI系统之间累积，并已用于DataGuard和AIGuard平台。对部署企业智能体、AI助手和RAG应用的机构来说，风险不只来自模型输出，还来自代理是否读取了不该读取的数据、是否把敏感信息传递到错误系统。

Zscaler计划把Symmetry Systems的能力与Zero Trust Exchange结合，形成面向AI时代的数据访问控制层。传统零信任更强调用户、设备、应用和网络访问的最小权限控制，而AI代理进入企业流程后，安全边界会从“人访问系统”扩展到“代理代表人或系统执行任务”。一个企业级AI代理可能同时调用邮件、文档、CRM、代码库、数据仓库和工单系统，如果缺少跨系统访问图谱，安全团队难以判断其每一步动作是否符合数据来源、权限范围和业务场景要求。Symmetry Systems提出的示例显示，企业可以定义自然语言式的信息流策略，例如某一机构上下文中的任何身份，无论是人类还是AI，都不得读取、复制、推断或传输另一机构来源的数据;执行这类策略需要同时知道数据是什么、从哪里来、哪些身份可触达，以及数据流动是否越界。

这笔收购也反映出企业AI安全正在从模型防护走向数据流防护。Zscaler强调，Symmetry Systems带来的基础可见性将用于治理AI代理之间、AI代理与应用之间、AI代理与数据之间的通信。对金融服务、零售、HR技术、医疗健康、通信、制造、能源和政府等高度依赖数据权限的行业而言，AI代理要真正进入业务系统，前提不是简单“接入模型”，而是把数据分类、身份权限、访问路径、策略执行和审计记录连成一套可控机制。

Zscaler拟收购Symmetry Systems后，其零信任安全叙事从网络和应用访问进一步延伸到AI代理通信。企业在引入智能体工作流时，需要的不只是生成能力，而是知道代理访问了哪些数据、基于什么身份执行动作、是否触碰敏感边界。Symmetry Systems的访问图谱能力若能与Zscaler现有平台完成整合，将为AI代理安全提供更具体的可视化和策略执行入口。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com