CrowdStrike 近日推出了面向 AI Agent 的持续身份认证 解决方案,将 Falcon 平台的安全能力延伸到了 AI Agent 这个新兴赛道。
这则消息的发布时间与近期多起 AI Agent 安全事件形成呼应——当越来越多的 AI 代理开始自主操作企业系统、访问 API、执行工作流时,一个核心问题浮现出来:如何确认”它”是谁,该有什么权限,以及它有没有被劫持?
传统 IAM 解决不了 AI Agent 的身份问题
传统的身份和访问管理(IAM)系统是为”人类用户”设计的:
| 人类用户 | AI Agent | |
|---|---|---|
| 身份验证 | 密码 / MFA / 生物识别 | 没有”密码”,用 API Key 或 OAuth |
| 行为模式 | 有规律,可预测 | 可能大量并发、高频操作 |
| 会话 | 有明确的登录/登出 | Agent 可能持续运行,没有”登出”概念 |
| 信任假设 | 验证一次就信任整个会话 | 需要持续验证,因为 Agent 可能在运行中被劫持或越界 |
| 风险场景 | 账号被盗、内部威胁 | Prompt Injection 导致权限滥用、工具调用越界、镜像身份 |
一个被注入恶意提示的 AI Agent,可能看起来仍然”登录”在正常状态——但实际上它在执行不该执行的操作。传统的”验证一次,信任整个会话”模式完全不适用于这个场景。
持续身份认证的核心逻辑
CrowdStrike 的这一解决方案,核心是把 零信任(Zero Trust)的原则应用到 AI Agent 身上:
不信任任何 Agent,持续验证每一个操作。
具体来说,持续身份认证在 AI Agent 场景下意味着:
- 身份绑定:每个 AI Agent 在启动时获得一个唯一的数字身份,与其 API Key、OAuth 凭证绑定。
- 行为基线:Falcon 平台学习 Agent 的”正常行为模式”——它通常访问哪些 API、处理什么类型的数据、在什么时间活跃。
- 持续验证:在 Agent 的每次操作(每次 Tool Call、每次 API 请求)中验证身份和权限,而不是仅在 Session 建立时验证一次。
- 异常检测:如果 Agent 突然访问一个从未接触过的内部系统、在非活跃时段发出大量请求、或者调用链出现异常——立即触发阻断。
- 实时拦截:结合 CrowdStrike 现有的端点检测和响应(EDR)能力,在检测到异常操作时实时终止 Agent 任务。
CrowdStrike 的 AI Agent 安全布局
CrowdStrike 在 AI 安全方面的布局并不是从零开始。Falcon 平台本身就是一个 AI 驱动的安全平台(其 Charlotte AI 助手、AI 驱动的威胁检测都已经运行多年)。
这次推出的 AI Agent 持续身份认证,可以看作是 Falcon 平台 身份安全能力(Falcon Identity Protection)的延伸:
| CrowdStrike 原有能力 | AI Agent 安全中的应用 |
|---|---|
| Falcon Identity Protection(人类身份) | → Agent 身份绑定与持续认证 |
| Falcon EDR(端点检测与响应) | → Agent 行为检测与异常阻断 |
| Falcon Intelligence(威胁情报) | → Agent 攻击手法识别 |
| Charlotte AI(AI 安全助手) | → Agent 安全策略编排 |
为什么是现在
AI Agent 的采用正在加速——从代码辅助到自主工作流,从客服机器人到企业流程自动化。但安全能力的跟进远落后于部署速度。
近期的几个趋势说明了这个需求的紧迫性:
- Prompt Injection 攻击:攻击者可以通过精心构造的提示词,让 Agent 执行超出授权范围的操作——这本质上是身份和权限的滥用。
- Shadow AI Agent:类似 Shadow IT,开发者和业务团队在未经 IT/Security 批准的情况下部署 AI Agent,造成不可见的安全暴露面。
- Agent 到 Agent 通信:当多个 Agent 之间开始互相调用,身份和信任需要在整个链路上传递——单一 Agent 的安全是不够的。
- 权限爆炸:一个 Agent 可能被授予访问 CRM、代码仓库、邮件系统的权限,但它的实际需求可能只是读数据——最小权限原则在 Agent 场景下被严重忽视。
行业意义
CrowdStrike 的这一步与近期 AI Agent 安全领域的整体趋势一致:
- KnowBe4 推出了 Agent Risk Manager + AIDA,从人因安全角度解决 AI Agent 风险
- Saviynt 发布 Intent-Aware Runtime Authorization,关注 Agent 的运行时授权
- Mitiga Labs 推出 SkillGate,关注 Agent 技能调用权限
CrowdStrike 的差异化在于:它已经有部署在数万个组织端点上的 Falcon 传感器。 AI Agent 持续身份认证可以直接复用现有的 Falcon 安全基础设施,不需要额外部署 Agent。
对于组织和企业来说,这意味着一件事:AI Agent 安全不再是”要不要做”的问题,而是”用什么方案做”的问题。 安全厂商已经在排队给出答案。
参考资料
- CrowdStrike 官方消息(2026 年 6 月)
- Falon Identity Protection:https://www.crowdstrike.com/en-us/products/
- KnowBe4 Agent Risk Manager:https://www.knowbe4.com/products/ai-agent-risk-manager
- 注:原消息站点在当前网络下无法完整访问,以上分析基于公开信息 + 产品背景整理
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/crowdstrike-ai-agent-identity-authentication.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)