techcrunch.com

AI员工已经到岗，只是没有工牌 — $66M打造的智能体身份基础设施

AI智能体安全, 身份管理, NewCore, IAM, 企业安全商业

麦肯锡有2.5万名AI员工。其中大多数没有工牌。

确切地说，它们借用人类员工的账号，或者用没人管理的API密钥在公司系统里来回游走。91%的企业已经在运行AI智能体——但体系化管理其身份的只有10%。

30秒总结

智能体大量涌入 → 借用ID+静态密钥 → Okta·Entra结构性限制 → 智能体专属IAM崛起 → NewCore $66M

91%的智能体在用"借来的证件"工作

企业部署AI智能体的方式，大致有三种。

Strata.io在2026年对企业安全团队进行的调查显示，44%使用静态API密钥，43%使用账号密码组合来验证智能体身份。即使智能体停止运行，凭证仍会留在系统里——既无法追踪，也没有吊销流程。

Gravitee的《2026 AI智能体安全状态报告》更为直接：生产环境中48%的AI智能体在没有任何安全管控的情况下运行，85%的企业没有正式负责智能体行为的责任人。

91%

正在运行AI智能体的企业

10%

具备体系化身份管理

48%

无安全管控即部署

Okta、Microsoft Entra——企业IAM的两大支柱。20年来，它们安全处理了数亿人类员工的登录。

问题在于，这些平台是基于"人类登录网页应用"这一前提而设计的。 AI智能体完全不同。它们不是登录一次就结束，而是全天候自主运行，每秒做出决策，可以同时运行数千个实例。它们不像人类那样"结束会话"。

NewCore CEO Zohar Alon直接点明了这一点。

"AI智能体带来的规模和复杂性，会让那些15年、20年前的身份平台不堪重负，最终崩溃。这是不可避免的。"
— Zohar Alon, NewCore CEO

Okta于2026年3月发布XAA（跨应用访问）协议进入智能体身份管理市场，Microsoft Entra Agent ID也在朝同一方向发展。既有平台开始行动，本身就是这个市场真实存在的信号。

安全团队现在应该确认的风险点

编程智能体（Claude Code、Cursor、Codex）可以直接访问代码仓库、CI/CD流水线和云基础设施。它们用的是谁的凭证？权限范围有多大？今天就确认一下。

NewCore的方案是把智能体当成员工来管理，但应用智能体专属的规则。[[cite:5],[cite:6]] 三项核心技术：

Secure Split Key（分割密钥架构）：凭证由客户和平台各保管一半。即使一方被盗，单独也无法使用。从结构上阻断Golden SAML攻击和令牌重放攻击。

智能体生命周期管理：智能体"入职"时分配唯一身份ID，设定权限范围，并记录所有行为的审计日志。"离职"时凭证立即吊销——与人类员工的入离职流程概念相同。

VisualMFA+带外验证：涉及敏感操作时，需要人类实时审批。当智能体试图修改生产数据库时，负责人的手机会收到确认请求。面向Claude Code、Codex、Cursor的专属集成包已经上线。

建立清单
列出组织内所有正在运行的AI智能体，包括员工私下使用的Shadow AI。企业平均有76~100个智能体——如果你觉得没有，几乎可以肯定是有的。
审查凭证类型
确认每个智能体用什么方式认证。静态API密钥、共享人类账号、服务账号——都是短期应急方案。共享人类账号的智能体需要立即隔离。
检查权限范围
确认每个智能体只拥有实际需要的权限。如果编程智能体能访问客户数据库，那就是权限过度。最小权限原则同样适用于智能体。
确保审计日志
你需要能够回答"这个智能体上周做了什么"。没有行为日志，将立即在合规审计中暴露问题。金融、医疗行业的智能体需要与人类员工同等级别的审计追踪。
设计吊销流程
智能体项目结束时，凭证会自动过期吗？如果不会，至少要建立手动检查清单。"停用"智能体的有效API密钥是最危险的攻击入口。