同顺号-创作平台

　　导读：2026年，AI Agent正逐步成为企业的“数字员工”，深度参与业务流程并直接连接核心资产。然而，这些具备自主决策能力的智能体一旦直接持有访问凭据并与关键系统直连，将带来不可忽视的安全风险。格尔软件面向AI时代推出新一代特权账号管理（PAM）解决方案，将AI Agent全面纳入统一特权治理体系，构建“零常驻凭据”的安全闭环，系统性解决数字员工带来的特权访问风险，为企业智能化转型提供可验证的安全底座。 

　　随着AI Agent的大规模应用，其已具备远程登录主机、访问数据库及调用敏感API等能力。在缺乏有效治理的情况下，若允许其直接持有凭据并访问核心资产，将带来典型风险：

　　提示注入（Prompt Injection）可能诱导异常操作或敏感数据外泄

　　模型不确定性（Hallucination）可能导致越权访问或误操作

　　凭据扩散增加管理复杂度与攻击面

　　审计割裂导致行为难以追溯

　　针对上述风险，格尔软件提出全新的治理范式：将AI Agent视为受控的“数字员工”，统一纳入PAM管理体系。在该架构下，PAM系统作为凭据的唯一托管方与控制平面（Control Plane），负责对访问行为进行集中调度与策略控制，而AI Agent仅作为受控的执行请求发起者存在。所有敏感操作均在策略约束下，通过受控通道完成，从而避免Agent直接接触凭据与核心资产。其核心原则在于：Agent侧不持久化凭据，关键访问路径纳入PAM控制域，以此系统性降低数字员工游离于安全体系之外所带来的风险。

　　机制创新：构建人机统一的零信任访问闭环

　　在统一治理范式基础上，格尔PAM构建覆盖“人类用户 + AI Agent”的一体化特权访问控制体系，将传统面向人的管理模式升级为面向数字员工的零信任治理框架。围绕身份、权限、执行与审计四个关键环节，形成核心机制：

　　身份统一化：为AI Agent分配独立数字身份（结合PKI证书），替代硬编码密钥，实现统一认证与管理；

　　权限动态化：基于最小权限原则（Least Privilege）与临时凭据机制（Just-in-Time Access），实现权限按需授予、会话生效、用后即收；

　　执行代理化：针对主机、数据库及关键API访问，通过PAM代理或网关转发，实现凭据不暴露、操作可控、会话可审计；

　　审计全链路化：统一整合“人 + AI Agent”操作日志，实现人机同源、统一审计与全程可追溯。

　　通过上述机制，格尔PAM构建了从"身份确权、权限控制、操作执行、审计追溯"的闭环管理体系，将AI Agent访问行为全面纳入可管、可控、可审计的安全框架。

　　价值跃迁：以体系化安全能力支撑AI规模化落地

　　基于上述机制，格尔软件构建了面向AI时代的特权访问控制体系，推动企业从“被动防护”向“体系化治理”跃迁。通过“零常驻凭据 + 代理执行”，有效降低凭据暴露风险，并结合覆盖访问前、中、后的全流程控制，强化关键操作的过程管控能力。

　　在此基础上，方案通过统一审计与全链路追溯机制满足等保2.0及行业监管要求，并支撑大规模AI Agent在受控环境中安全运行。同时，可与企业现有PKI、IAM及API网关协同集成，构建从身份认证到审计追溯的端到端数字信任闭环，保障企业AI战略的稳健落地。

　　结语

　　AI Agent正在重塑企业生产方式，也对安全体系提出全新要求。格尔软件通过将AI Agent纳入统一特权管控体系，重新定义“数字员工”的安全边界：只发起请求，不持有凭据；敏感操作经受控通道执行，全部行为统一审计。

　　这一模式为企业构建了更加稳健的安全底座，也为AI迈向“企业级可用”提供关键支撑。在智能时代加速演进的背景下，格尔软件将持续以体系化安全能力，助力企业实现AI发展与安全治理的协同共进。