扫一扫
关注微信公众号

从“最小权限”到“最小代理权”:Akamai解读AI智能体时代的零信任安全新格局
2026-07-01   网络安全和运维

  当人工智能(AI)从辅助工具进化为能够自主决策、调用工具、执行任务的“智能体”(Agent)时,企业安全的底层逻辑正在被彻底改写。

  近日,AI领域的领军者Anthropic发布了备受瞩目的白皮书《Zero Trust for AI Agents》,首次系统性地阐述了面向AI智能体的零信任安全框架。这份白皮书的发布,不仅印证了业界对于AI安全风险的担忧,更标志着一个共识的形成:传统的边界安全防护已无法抵御由人工智能催生的新型网络威胁。

  在此背景下,全球领先的云服务和网络安全公司Akamai认为,AI时代的安全格局正在经历一场深刻的范式转移。从Anthropic提出的“最小代理权”(Least Agency)原则,到Akamai自身通过收购LayerX布局的浏览器原生安全能力,一条贯穿用户、应用与基础设施的全栈式AI安全防线正在成型。

Akamai大中华区售前技术经理 马俊

  时间窗口的消失:从“月”到“分钟”的攻防博弈

  在传统的网络安全叙事中,企业往往拥有一个“黄金窗口期”——即从漏洞被发现到被大规模利用之间的时间差,这个时间差通常以月甚至季度为单位。然而,AI的出现正在让这一窗口期急剧收缩。

  Akamai大中华区售前技术经理马俊指出:“前沿AI模型正将漏洞从发现到被利用的时间窗口从数月压缩至数小时,甚至数分钟。”

  这种速度的提升是双向的。一方面,攻击者利用AI自动化挖掘漏洞、生成攻击代码,使得外部攻击的烈度和频率呈指数级上升;另一方面,企业部署的AI智能体本身也成为了新的攻击面。当智能体拥有自主访问数据、调用API的权限时,一旦其被攻破或被“提示词注入”攻击所操纵,它将在极短的时间内造成巨大的内部破坏。

  “企业在搭建基础设施、部署AI智能体之初,就必须做好应对入侵风险的设计,”马俊强调,“假设已被攻破,不再是一句口号,而是必须落实的架构原则。”

  核心挑战:当“合法”的权限成为最大的风险

  Anthropic在白皮书中提出了一个振聋发聩的观点:AI智能体不是普通的聊天机器人,而是一个自治系统。传统的访问控制很难阻止智能体滥用“本来就合法”的权限。

  这引出了AI时代零信任安全的核心痛点——权限的边界在哪里?

  在过去,最小权限原则(Least Privilege)意味着只给用户或程序分配完成任务所需的最小系统权限。但在AI智能体时代,这一原则被进一步演化为“最小代理权”(Least Agency)。

  这一概念由OWASP提出,并被Anthropic和Akamai高度关注。它比传统的最小权限更为严格:不仅要限制智能体“能访问什么数据”,还要限制它“能做什么操作”、“多久做一次”以及“做到什么程度”。

  例如,一个用于客户服务的AI智能体,可能确实需要访问CRM数据库。按照传统逻辑,给它读写权限是合理的。但在“最小代理权”的视角下,如果该智能体的任务仅仅是回答客户查询,那么它只需要“只读”权限,且不应具备“删除”或“导出”数据的代理能力。

  “由于AI智能体会充分调用所有可用权限,因此权限设置务必遵循最小化原则,”马俊解释道,“我们需要评估的不再是‘这是否繁琐’,而是‘这是否让攻击变得不可能’。面对AI攻击者,繁琐的验证(如短信验证码)可能会失效,唯有从架构上移除不必要的权限,才能控制‘爆炸半径’(Blast Radius)。”

  破局之道:网络分段与身份隔离的“双螺旋”

  面对AI智能体带来的内部权限滥用风险,Akamai提出了一套基于零信任的防御实践框架,其核心在于网络分段与身份隔离。

  1. 网络分段:切断横向渗透的路径

  AI智能体的一个显著特征是“自主性”。如果攻击者通过提示词注入控制了一个低权限的智能体,并试图利用它作为跳板攻击核心数据库,网络分段将成为最后一道防线。通过将网络划分为多个隔离区域,企业可以有效拦截多余的内网流量,阻止攻击者在内网横向渗透。即使某个智能体被攻破,其破坏力也被限制在特定的分段内,无法波及整个数字体系。

  2. 身份隔离:精细化的访问控制

  在AI架构中,身份不再仅属于人类员工,也属于智能体本身。Akamai强调,必须对智能体实施严格的身份隔离机制。这意味着每一个智能体都应拥有独立的身份凭证,且这些凭证的权限必须经过持续梳理和优化。

  “实施精细化访问控制,能避免身份或系统被攻破后,威胁方借机侵入整个数字体系,”马俊表示。这种机制确保了即使攻击者窃取了某个智能体的凭证,由于缺乏上下文信任或权限受限,也无法造成灾难性的后果。

  战略落子:收购LayerX,补齐AI安全“最后一公里”

  为了应对AI时代的安全挑战,Akamai正在将其零信任版图从基础设施延伸至用户终端。近期,Akamai宣布拟收购浏览器安全领域的领先技术商LayerX,这一举动被视为其构建全栈式AI安全管控体系的关键一步。

  为什么是浏览器?

  在生成式AI时代,浏览器已成为企业员工与AI应用(如ChatGPT、Claude、DeepSeek等)以及SaaS工具交互的主要场所。数据显示,大量的数据泄露风险发生在这一“最后一公里”,员工可能无意中将敏感代码粘贴到公共AI模型中,或者被恶意的浏览器扩展程序窃取凭证。

  LayerX的核心价值

  LayerX的核心优势在于其“浏览器原生”的防护能力。

  ●无感部署:兼容主流浏览器,无需企业更换现有浏览器。

  ●实时管控:能够对员工的AI使用行为进行实时监测与管控,包括提示词输入、文件上传及SaaS应用交互等。

  ●数据防泄漏:有效解决企业在AI时代面临的数据安全与合规挑战,防止敏感数据通过浏览器流向不受信任的AI应用。

  全栈式防御闭环

  此次收购将使Akamai形成覆盖“用户—应用程序—基础架构”的全栈式AI安全管控体系:

  ●用户侧(LayerX):在浏览器端拦截恶意的提示词注入,防止数据外泄,管控 SaaS 访问。

  ●应用侧(Akamai App&API Protector):保护AI应用运行时环境,防止针对API的滥用和攻击。

  ●基础设施侧(Akamai Connected Cloud):提供工作负载级分段能力,落实网络隔离,控制爆炸半径。

  构建“反脆弱”的AI安全生态

  Anthropic的白皮书揭示了AI智能体面临的五大核心风险:提示注入、工具劫持、权限滥用、记忆投毒和供应链风险。而Akamai的应对策略则展示了如何将这些理论风险转化为可落地的工程实践。

  从“最小权限”到“最小代理权”,从单纯的基础设施防护到覆盖浏览器端的全面管控,AI时代的安全新格局已经清晰可见。

  “安全不再是业务上线后的‘补丁’,而是AI智能体设计的‘基因’,”马俊总结道,“Akamai的目标是帮助企业在享受AI带来的生产力飞跃的同时,构建一个即使面对入侵也能保持核心业务稳定的‘反脆弱’安全生态。”

  随着AI智能体在企业中的普及,这场关于零信任的变革才刚刚开始。对于企业而言,现在不仅是部署AI的最佳时机,更是重构安全架构的关键时刻。

热词搜索:Akamai 零信任 安全

上一篇:新型 Windows 后门程序 Mistic 实现内存代码执行与凭证窃取
下一篇:最后一页

分享到: 收藏