点击蓝字 关注我们
2026年5月27-28日,由中国国际科技促进会、中国国际促进会证卡票签专业委员会主办,公安部第一研究所协办的第二十届安全识别技术展览会暨高峰论坛(SDS)在北京国家会议中心隆重举办。远鉴应邀出席大会,并发表题为《智能体时代零信任架构的演化》的主题演讲。
SDS是亚洲安全身份识别技术领域规模最大、规格最高的专业性的活动平台,每年都会吸引全球产业的顶尖专家、知名学者及企业领军人物齐聚一堂,围绕量子计算、人工智能、可信网络、生物识别等前沿技术,展开深度分享与融合对话。可信数字身份技术作为影响未来安全识别技术产业发展的重要方向,是本届SDS论坛最值得关注的核心议题之一。
范式转变:智能体崛起,传统安全范式失灵
随着AIGC与大模型技术的深度应用,智能体(Agent)已具备自主规划、代码生成、工具调用等核心能力。这种自主性在解放生产力的同时,也彻底打破了传统的安全边界。由于智能体自主行为的“黑箱”特性难以预测,加之提示词注入等新型攻击手段层出不穷,其带来的安全挑战正日益严峻。
远鉴大安全事业部副总经理麦源在演讲中表示:“我们正处在一个关键的转折点。智能体的“身份”不再是静态的名词,而是动态的动词。传统的零信任架构主要解决“你是谁”的问题,但在智能体时代,如何对智能体的行为及意图进行实时验证,是下一代安全架构的核心。”
业务模型:智能体的管控与协同
针对智能体带来的不可预测风险,远鉴提出在零信任架构中引入意图研判智能体,从“身份管理”转向“意图研判”,将经典零信任架构中的策略判决点升级为意图研判智能体(IAA),也称为动态信任评估智能体 (Dynamic Trust Assessor Agent),实现对智能体行为的实时监管与高效协同。
当业务智能体发起调用请求时,意图研判智能体将自动介入,实时分析业务智能体的任务目标、代码血缘、数据敏感度及行为基线,判断该请求是否合规、是否存在风险。
对于合规请求自动放行,对于异常请求,自动阻断或降级执行(如仅在沙箱运行),仅在必要时转交人工审核,并将决策反馈给模型进行强化学习。此举让智能体在高效执行任务的同时保持全程受到严格的安全管控。
场景落地:为政企智能体赋能提供安全底座
针对政企客户在内网隔离、自动化运维及多智能体协作等核心场景下的安全焦虑,远鉴展示了该方案的具体落地应用:
内网隔离环境:在私有化部署模式下,意图研判智能体严格审查业务智能体生成的每一个对外请求,确保内网核心数据不出域,外部恶意指令不进内网。
自动化运维与代码审计:通过实时分析命令序列,意图研判智能体可精准拦截并告警非预期高危操作,并对所有行为留痕,形成不可篡改的审计日志。
多智能体协作治理:基于动态的“智能体信任图谱”,明确A智能体调用B智能体时的责任边界,有效防止低权限智能体通过链式调用进行权限提升攻击。
最后,麦源副总经理分享了远鉴身份安全产品的演进路线,目前第三代IAM产品兼顾智能体身份管理与访问控制,为智能体时代的数据安全提供全新解决方案。
未来,远鉴将持续深耕人工智能与信息安全交叉领域,加速完善面向AI时代的安全解决方案,为数字产业和智能产业的发展保驾护航。
 | 业务合作
|
