随着人工智能加速网络威胁,零信任框架被重塑,以保护企业环境中的自主代理。
自主AI代理的迅速崛起迫使企业重新考虑其安全框架。 2026 年 5 月 27 日,Claude AI 发布了一份详细指南,概述了为部署 AI 代理量身定制的零信任方法,解决了传统方法无法再包含的漏洞。随着人工智能现在将零日漏洞利用的时间从几个月缩短到仅仅几个小时,风险从未如此之高。
零信任假设违规是不可避免的,并专注于持续验证和最低权限访问,已成为网络安全的基石。但随着人工智能代理在决策、工具使用和多步骤操作方面引入自主性,现有框架就显得不足了。传统的控制措施并非旨在管理能够执行复杂、自主行动的代理,从而使企业面临内存中毒、特权滥用和供应链攻击等新威胁。
Claude AI 框架制定了一个三层零信任架构——基础、高级和优化——与组织成熟度级别保持一致。它还引入了用于安全部署的八阶段工作流程,涵盖加密根身份、任务范围权限、沙箱和运行时护栏等领域。一个关键焦点是“代理 SOAR”,这是一个自动化安全操作的概念,以匹配人工智能驱动的攻击者的速度。
这些措施并不是理论上的。人工智能驱动的漏洞已经成为现实。最近的研究强调,从漏洞披露到被利用的平均时间已从 2021 年的近一年缩短到 2026 年的一天多一点。一些专家预测,随着人工智能工具变得更加先进,这一时间可能会缩短到短短几分钟。这种压缩将零日漏洞变成了几乎立即存在的风险,攻击者利用人工智能识别缺陷并将其武器化的速度比人类防御者修补缺陷的速度更快。
企业正在争先恐后地适应。本月早些时候,Zscaler 推出了 Project AI-Guardian,这是一套针对人工智能系统的零信任控制措施,而思科在 RSAC 2026 上推出了自己的“人工智能代理零信任”。这些发展突显了零信任原则(例如持续监控和严格的访问分段)对于管理人工智能在企业环境中日益增长的作用有多么重要。
政策制定者也在关注。 2026 年 5 月 13 日,美国立法者两党小组敦促联邦政府针对人工智能驱动的网络威胁采取紧急行动。随着人工智能防御和进攻的加速,监管监督和行业标准对于防止医疗保健、金融和政府等关键部门的系统性漏洞变得至关重要。
对于企业来说,要点很明确:强大的基本面不再是可有可无的。组织必须确保其系统具有足够的弹性,能够承受人工智能辅助的漏洞扫描,并在构建人工智能部署时考虑到漏洞场景。正如克劳德人工智能报告所强调的那样,那些今天对人工智能代理采用零信任原则的人将能够更好地应对未来日益恶劣的威胁环境。
完整指南,包括实施工作流程和合规性建议,可在此处获取。