随着AI代理的普及，身份和访问管理（IAM）面临新挑战。传统IAM模型不再适用，需要为每个代理提供独特身份和即时权限以确保安全。HashiCorp的Boundary项目通过动态凭证和监控来防止AI代理滥用权限，专家认为短期凭证和强有力的控制措施是应对AI安全风险的关键。

微软在Build 2026发布了Scout，这是首个始终在线的工作代理，基于开源项目OpenClaw。Scout连接Microsoft 365数据，具备独立身份和合规性检查，确保在企业环境中安全运行。微软将重点放在身份管理和政策控制上，以确保代理的可审计性和合规性。

随着云原生架构的分布式和自动化，身份管理成为新的安全边界。传统身份验证方法难以满足短暂工作负载和零信任要求。IAM白皮书为架构师和开发者提供了在云原生环境中实施身份和访问管理的实用指导，包括身份验证、授权最佳实践及安全工作负载身份的实现。

文章讨论了从传统网络应用向智能代理生态系统的转变，强调这一变化对网络安全模型的影响。AI代理的快速发展使身份管理（IAM）面临挑战，代理身份被视为最脆弱的层面。研究表明，许多企业的IAM解决方案尚未准备好应对这一变化。为确保安全，必须将代理视为非人类身份，并通过授权机制管理其权限，以防止数据泄露和安全漏洞。

今天推出了28个安全和合规工具的集成，IT和安全团队可以通过Claude Compliance API管理Claude的使用。这些集成涵盖数据丢失防护、身份管理等领域，支持企业统一监控和安全策略，用户只需连接Claude实例即可将数据整合到现有的监控仪表板中。

SAP在2026年Sapphire大会上推出AI代理中心，旨在帮助企业管理所有来源的AI代理。该中心提供代理注册、风险评估和合规性工具，确保AI资产的可控性和审计性。未来将增加身份管理和AI可观察性功能，以优化代理使用效率。

2026年，Cursor AI代理错误删除了PocketOS的整个数据库，揭示了AI代理在身份管理中的风险。GitGuardian报告指出，AI助力的提交泄露秘密的速度是常规的两倍，且许多凭证未及时更新或撤销。AI集成层加剧了身份治理的挑战，导致过度权限和长期有效凭证的问题。治理工具需跟上AI采用的速度，以防止未来的安全漏洞。

OpenAI在推出ChatGPT后，用户迅速增长至9亿，面临身份管理挑战。为此，他们选择Ory构建可扩展的身份系统，提升了安全性和用户体验，使其能够专注于AI创新。

Cloudflare推出了新的安全措施，包括可扫描的API令牌、OAuth可见性和资源范围的RBAC，以保护非人类身份。这些更新旨在防止凭证泄露、用户冒充和权限提升，确保开发环境的安全。通过与GitHub合作，Cloudflare能够及时检测并撤销泄露的令牌，增强用户对身份管理的控制。

Okta首席执行官Todd McKinnon谈到AI时代的挑战与机遇，特别是“软件即服务末日”的威胁。他指出，企业需管理AI代理的身份和权限以确保安全。Okta正在转型，专注于为AI代理提供身份管理解决方案，认为这一市场潜力巨大。尽管面临竞争，Okta仍具备独特优势，能够在快速变化的技术环境中保持领先。

KeycloakCon欧洲2026将聚焦云原生身份管理，探讨身份、认证和授权的关键作用。活动将汇聚行业专家，分享多集群平台和代理系统的挑战与解决方案，适合平台和安全工程师参与。

身份管理（IAM）已从传统的用户名和密码演变为涵盖多种身份的复杂系统。随着云计算和远程工作的普及，身份权限动态变化，攻击面扩大，安全漏洞频发。因此，IAM需转变为防御层，重点在于持续评估、攻击路径分析和自动化应对，以应对身份滥用和安全威胁。

在2025年QCon AI NY上，Tracy Bannon探讨了AI代理的快速普及如何改变软件系统。她指出，混淆不同类型的AI可能导致架构失败，并强调自主性与架构纪律之间的差距。Bannon提出了管理风险的原则，强调身份管理和决策纪律的重要性，呼吁架构师积极参与AI代理设计，以防止架构遗忘。

Hikaru更新了个人博客，使用Astro框架和Astro Pure Theme，结合Waline评论组件，介绍了在服务器上安装雷池WAF和ZITADEL认证系统的详细步骤和配置指南。ZITADEL是开源身份管理平台，雷池WAF是下一代Web应用防火墙，二者结合可提升网站安全性。