维度网讯，6月2日，美国企业AI与智能体安全平台Noma Security宣布推出Noma Agent Access Control，用于帮助企业安全团队发现、治理并执行AI智能体和模型上下文协议服务器的访问策略，覆盖从资产清点、身份归因到工具级控制的智能体治理链路。

这项产品发布指向企业AI应用中的新型安全基础设施需求。随着AI智能体和模型上下文协议服务器在开发环境、业务系统和自动化流程中快速扩散，企业内部不再只是管理传统账号、接口和服务账户，还要管理能够调用工具、访问数据、执行动作的自主智能体。Noma提出的Agent Access Control，核心是为每个智能体、已连接的模型上下文协议服务器和工具建立动态登记目录，并把“允许、需审核、阻断”三类治理状态嵌入连接流程。这样一来，安全团队可以知道哪些智能体正在运行、连接了哪些工具、是否触达敏感系统，以及其访问行为是否符合当前策略。相比事后排查，企业更需要在智能体接入业务系统前就把身份、权限和风险上下文建立起来。

该平台还为每个自主智能体建立可归因身份，避免智能体长期借用共享凭据或宽松服务账户运行。

在工具级控制层面，Noma将治理粒度进一步拆到单个工具，而不是简单批准或封禁整个模型上下文协议服务器。一个服务器可能同时暴露只读文件查询、邮件发送、记录删除、数据库写入等不同风险级别的工具，如果企业只能按服务器整体授权，权限边界就容易过宽。Agent Access Control允许安全团队按照工具、智能体类型、用户、团队或环境设置策略，并在连接时自动执行。与之配套的运行时检测能力，则用于观察智能体会话中的提示词、工具调用、数据访问和动作链条，识别提示词注入、数据外流和权限越界等风险。对于已经开始使用Microsoft Copilot Studio、Salesforce Agentforce、Claude Code、Cursor、GitHub Copilot以及自建智能体的企业来说，这类平台可以把分散的智能体资产纳入统一安全视图。

从信息保密与数据安全方向看，智能体访问控制正在成为AI时代身份治理的新分支。传统身份与访问管理主要围绕员工、应用、设备和服务账户展开，而智能体具备主动规划和工具调用能力后，权限风险会随任务、提示词、外部数据和工具响应动态变化。企业既要让智能体能够调用必要系统完成任务，又不能让其在未知输入影响下误用合法权限。Noma把登记、访问控制、运行时检测和AI安全态势管理放入同一生命周期，说明安全厂商正在从“保护模型”转向“治理智能体行为”。后续企业部署的关键变量，将集中在平台对主流模型平台和开发环境的适配深度、策略配置成本、误报率、运行时性能影响，以及与现有身份治理和安全运营中心的集成能力。

这类产品的出现也会影响企业AI应用落地速度。没有清晰的智能体身份、工具权限和运行时审计机制，金融、医疗、制造、政企服务和大型互联网企业很难放心让智能体进入真实业务流程。随着模型上下文协议和企业级智能体生态继续扩展，安全基础设施将从边缘补丁变成智能体应用上线前的基础条件。Noma此次发布Agent Access Control，提供了一个围绕“发现—授权—执行—监测”展开的治理样本，也说明企业AI安全竞争正在向更细颗粒度的访问控制和行为验证延伸。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com