AI 代理治理日益嚴峻的挑戰

隨著企業加速部署自主 AI 代理（AI Agents），安全邊界正從以人為中心的存取管理，轉向以機器為中心的身份編排。Creati.ai 一直密切關注這一轉變，而今天標誌著該領域的一個重要里程碑：一家名為 NewCore 的專業新創公司結束了隱身狀態，並完成了 6,600 萬美元的融資，旨在解決「AI 員工」所帶來的內在安全風險。

傳統的企業安全模型依賴密碼策略、多重身份驗證（MFA）和基於角色的存取控制（RBAC），這些設計初衷並非為了應付以機器速度運作、每秒執行數千筆交易且具備自身情境感知邏輯的代理程式。 NewCore 的論點既簡單又具變革性：為了確保企業自動化的未來，必須將 AI 代理視為擁有不可竄改憑證的驗證數位身份，而非靜態的服務帳戶或影子 IT。

為 AI 代理賦予可驗證的身份

隨著 6,600 萬美元資金的注入，NewCore 正在現有的企業身份提供者（IdP）與自主代理的變動特性之間搭建一座橋樑。該公司致力於解決「身份鴻溝（Identity Gap）」問題，在這類問題中，代理程式往往從開發者那裡繼承了權限過大的憑證，或者缺乏細粒度的可審計性。

NewCore 技術的核心支柱

NewCore 的平台提供了一種多層基礎設施，以確保 AI 代理 的行為表現得像經過身份驗證的員工：

• 可驗證身份框架： 每個代理都會獲得一個唯一的、經過加密簽名的身份，該身份在不同的企業環境中保持持久性。
• 行為護欄： 該平台強制執行嚴格的操作邊界，確保代理程式即使在技術上擁有了身份驗證權杖，也無法執行未經授權的 API 呼叫。
• 零信任代理存取： 透過與現有的安全堆疊整合，NewCore 確保代理程式採取的每一項行動都是即時經過授權、身份驗證和審計的。

金融格局與市場影響

這筆 6,600 萬美元的融資反映了投資者對非人類員工組件所需的 身份管理 解決方案之迫切需求充滿信心。透過標準化 AI 代理與企業基礎設施互動的方式，NewCore 正將自己定位為企業 AI 生態系統中的基礎層。

以安全作為採用的基礎

雖然 AI 代理承諾帶來前所未有的生產力，但將其整合到企業工作流程中仍然是一把雙面刃。如果沒有強大的身份治理，組織將面臨數據外洩、內部服務中斷和合規違規的風險。NewCore 的方法促使行業從「祕密管理」轉向「身份編排」。

為何目前的 IAM 解決方案對代理程式無效

目前的身份與存取管理（IAM）系統基於靜態的、對人類友善的假設運作。當擴展至 AI 部署時，這些系統往往會導致：

1. 憑證蔓延： 硬編碼的 API 金鑰分散在各種代理實例中。
2. 能見度空缺： 安全團隊無法追蹤是哪個代理執行了哪項配置變更。
3. 橫向移動風險： 如果代理程式的存取權限受到威脅，它可以在連接的系統中漫遊，而不會被標準的基於人類的觸發器所攔截。

戰略展望：超越炒作

NewCore 的出現表明了市場正朝著自主員工專業化的方向發展。對於企業級的 CTO 和 CISO 而言，討論的重點不再是是否使用代理程式，而是如何安全地進行治理。正如我們在 Creati.ai 所觀察到的，分配可驗證 數位身份 的能力，很快將成為企業級自主軟體的必要前提。

憑藉這筆雄厚的財務支持，NewCore 已準備好為代理身份設定標準，並可能在未來幾年內影響監管框架和企業互通性協議。

結論

NewCore 的 6,600 萬美元融資不僅僅是資金注入，更是一個訊號，顯示 AI 代理革命正在使其基礎設施正規化。透過提供安全、可驗證的身份，NewCore 本質上是在幫助企業為「AI 員工」建立一個「人力資源部門」。隨著我們邁入由協作智慧主導的時代，確保這些行動體經過身份驗證且安全，將成為定義企業安全架構成功與否的關鍵指標。一如既往，Creati.ai 將持續追蹤這些推動現代商業自動化範式轉移的進展。