關鍵要點:
- CrowdStrike 推出 AI 代理連續身份驗證方案,以即時、情境感知的存取決策取代靜態授權。
- 根據 IDC 數據,身份安全市場預計將從 2025 年的 290 億美元成長至 2029 年的 560 億美元。
- 該功能由耗資 7.4 億美元收購的 SGNL 技術驅動,直接與 Okta、CyberArk 及 Zscaler 競爭。
返回
CrowdStrike 瞄準 560 億美元身份安全市場,推出 AI 代理安全方案
CrowdStrike 正押注其以 7.4 億美元收購的 SGNL,能否解決代理時代最棘手的安全難題:如何為以機器速度運作的 AI 進行授權。
德州奧斯汀訊 — CrowdStrike 在 Identiverse 2026 大會上發表了 AI 代理連續身份驗證方案(Continuous Identity for AI Agents)。這項功能旨在管理具系統級權限、並能以機器速度將任務委派給子代理之自主 AI 系統的存取權限。該產品由 CrowdStrike 近期以 7.4 億美元收購的 SGNL 技術驅動,以持續性、具情境感知的即時決策取代靜態的一次性授權。
CrowdStrike 技術長 Elia Zaitsev 表示:「一旦代理獲得自主權,單點授權就淪為過時的作法。授權一次便永遠信任,這不是安全模型,而是 liabilities。」
該系統採用開放的 SPIFFE 標準,為每個 AI 代理分配一個可加密驗證的身份,取代 API 金鑰等靜態憑證。存取權限的評估依據包括代理的擁有者、呼叫者以及相關裝置的風險態勢——當代理將任務委派給子代理時,情境資訊會完整保留。其架構採用零常設權限(Zero Standing Privilege),僅在需要的那一刻授予存取權,並在完成後立即撤銷。
根據 IDC 的數據,身份安全市場預計將從 2025 年的 290 億美元成長至 2029 年的 560 億美元,而自主 AI 代理的出現則為此擴張開闢了新領域。CrowdStrike 正將此功能整合至其 Falcon 平台,從終端防護的本業向外延伸,直接與 Okta 和 CyberArk 等身份安全專業廠商競爭。隨著投資人押注其有能力掌握 AI 安全敘事,該公司股價已有所上漲。
連續身份驗證如何改變安全模型
傳統的身份與存取管理(IAM)是為人類用戶而設計,近年來則擴展至伺服器與應用程式等機器身份。AI 代理打破了這一模型,因為它們會呼叫工具、調用 API 並委派任務,其速度與複雜度是靜態權限無法管控的。為代理預先批准一組權限,等於創造了一個長期存在的漏洞——攻擊者一旦入侵該代理,便繼承了其被授予的所有權限。
連續身份驗證不僅評估代理的初始身份驗證,更對其每一次嘗試的動作進行審查。該系統與 CrowdStrike 的 Falcon AI 檢測與回應模組(AIDR)整合,可檢查代理行為背後的意圖。若 AIDR 偵測到代理正被提示執行超出其預設範圍的操作,連續身份驗證可立即撤銷其存取權限,形成一道深度防禦迴圈。
此一作法反映出行業的廣泛趨勢。Zscaler 本月也宣布在其 Zero Trust SASE 平台中推出類似 AI 驅動功能,包括 ZAgent Framework,並與 Oasis Security 合作,為非人類身份提供生命週期治理。身份安全與 AI 代理治理的融合正成為 CrowdStrike、Zscaler、Palo Alto Networks 及 Microsoft 之間的競爭戰場。
對投資人的意義
對 CrowdStrike 而言,收購 SGNL 是其將 Falcon 平台打造成代理型企業身份安全控制面的策略關鍵。該公司正利用其超過 29,000 家客戶的安裝基礎進行交叉銷售,目標鎖定那些急於部署 AI 代理、卻缺乏相應安全基礎設施的資訊安全長(CISO)。
CrowdStrike 股價目前以較高倍數交易,反映市場已將 AI 安全商機納入定價。投資人關注的問題在於:連續身份驗證能否為公司帶來超越核心終端業務的增量 ARR 成長,以及 Okta 和 CyberArk 等競爭對手能否透過自身的身份平台推出匹敵的功能。身份安全市場在 2029 年前擴張至 560 億美元,提供了可觀的市場機會——而交叉銷售的執行力與客戶採用率,將決定誰能掌握這塊大餅。
本文僅供資訊參考,不構成投資建議。
