维度网讯，身份管理平台Lumos宣布推出Identity Agent Force，这是一组用于持续管理企业中人员、机器和AI智能体访问权限的AI智能体。该智能体集被整合至新的Agent Hub中，首批包括Access Review Agent、Access Request Agent、Role Mining Agent、Entitlement Analyst、NHI Owner Hunter和Agent Ownership Finder，计划年内推出更多智能体。

攻击者正在利用AI智能体发动攻击。例如，借助Mythos等攻击模型，单个攻击者可完成百人工作量，以超越人类团队的速度进行钓鱼、窃取凭证和横向移动。与此同时，防御者需要保护的对象比以往更多，包括人类、非人类身份（如服务账户和API密钥）以及新出现的AI智能体劳动力，这些都需要统一管理和保护。

负责安全防御的身份管理团队无法依赖传统的、以人为中心的身份工具应对当前局面。工单、审查和一次性请求已使团队不堪重负，且安全缺口每季度都在扩大。

如果攻击者拥有智能体，防御者也需要智能体。Identity Agent Force为企业提供了以AI对抗AI的手段：一组集成化的智能体，以机器速度并在后台大规模吸收手动操作工作。人类工作重心将转向使用方向、策略和最佳实践来构建系统，而非处理工单。

Lumos首席执行官Andrej Safundzic表示，AI正以前所未有的速度重塑企业，传统身份管理面临两难选择：要么缓慢发展而被淘汰，要么快速行动却使企业暴露于风险。攻击者不会等待，国防者需要同样的优势来反击并获胜。

与传统身份平台依赖人工工作流（如请求、审批、审查、认证）的周期性、手工模式不同，Identity Agent Force改变了运营模式。每个智能体在后台持续运行，对所有身份做出访问决策，仅将需要人类判断的异常情况升级处理。当团队需要更多覆盖时，可从Agent Hub部署另一个智能体。

每个智能体基于两大基础运作：第一，实时映射每个身份和每项权限，涵盖每个人类用户、非人类身份和AI智能体，并细化到每个应用内的权限；第二，记忆公司实际运营上下文，例如谁拥有什么权限、哪些审批需经法务部门、销售工程师的权限边界、承包商可接触的客户数据等。Lumos构建并维护此上下文，使每个新智能体从部署第一天起就了解业务。

具体智能体功能包括：Access Review Agent端到端运行访问审查，自行认证安全访问，仅呈现需人类决策的部分；Access Request Agent授予恰好所需的访问权限并按时自动撤销，永久权限随每次请求逐步缩减；Role Mining Agent学习团队实际权限使用模式，在几秒内草拟最小权限角色；Entitlement Analyst将权限语言翻译为通俗易懂的表达，帮助审批者准确理解访问权限的实际授予范围；NHI Owner Hunter监控每个服务账户、API密钥和令牌，在攻击者发现前关闭休眠或范围过大的权限；Agent Ownership Finder对业务中运行的智能体和非人类身份进行编录，并为每个实体分配人类所有者。

由于Lumos基于完整的身份治理（IGA）基础构建，这些智能体可超越一次性修复，将每个行动转化为持久策略，通过每项决策改善安全态势和合规性。Lumos是首个围绕自主智能体而非手动工作流构建的身份平台。该平台目前服务于Mars、Netskope、Assurant和GitLab等公司的团队，协助其在保持人类控制的前提下更快行动、降低风险并证明合规性。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com