Darktrace 2026 AI 安全报告:Agent 身份治理与 Shadow AI 管控政策
2026-06-22 01:00:00
Agent 身份治理政策框架
问题规模
92% 安全专家担忧 Agent → 治理不可选。
政策三支柱
1. Agent Identity Lifecycle
- 注册:每个 Agent 唯一 ID + Owner
- 权限:最小权限 + 任务级 动态授权(参考 DeepMind TRAIT&R)
- 退役:Token/API 及时撤销
2. Connection Mapping
- 绘制 Agent ↔ MCP ↔ S3 ↔ SaaS 拓扑
- 季度审查 新增连接
- 禁止 未登记 MCP 生产接入
3. Shadow AI Control
- DLP 检测 未授权 LLM API
- 用户教育 + Approved 工具清单
- 违规 → 引导 非 单纯封禁
与现有法规
| 法规 | 映射 |
|---|---|
| 拟人化互动(7/15) | Agent 安全评估 |
| 等保 2.0 | 访问控制 + 审计 |
| GDPR | 自动化决策透明度 |
CISO 90 天计划
- Week 1–2:Agent 资产盘点
- Week 3–6:Agentjacking 红队演练
- Week 7–12:Shadow AI 策略 + 工具引导
工具
Darktrace、NeuralTrust、Tenet、Microsoft Defender for Agent(生态演进中)。