 |
新平臺(tái)能力賦能企業(yè)實(shí)時(shí)配置和治理AI代理對(duì)企業(yè)數(shù)據(jù)的訪問(wèn)——無(wú)需模擬身份、常備權(quán)限,沒(méi)有工單驅(qū)動(dòng)的延遲
波士頓2026年3月26日 /美通社/ -- 數(shù)據(jù)配置公司Immuta今日推出首個(gè)用于管理代理數(shù)據(jù)訪問(wèn)的數(shù)據(jù)配置平臺(tái)。 此次發(fā)布包含新的代理數(shù)據(jù)訪問(wèn)能力,賦能企業(yè)實(shí)時(shí)配置和治理AI代理對(duì)企業(yè)數(shù)據(jù)的訪問(wèn)。 通過(guò)代理型數(shù)據(jù)訪問(wèn),Immuta將AI代理視為一等身份(具備自身的屬性、意圖、臨時(shí)訪問(wèn)權(quán)限和審計(jì)軌跡),因此AI代理能夠代表用戶執(zhí)行操作,而無(wú)需以用戶身份進(jìn)行認(rèn)證,也無(wú)需依賴常備權(quán)限或經(jīng)歷工單驅(qū)動(dòng)的延遲。
此次發(fā)布回應(yīng)了企業(yè)AI領(lǐng)域的一個(gè)重大轉(zhuǎn)變:代理正成為與企業(yè)數(shù)據(jù)交互的主要界面,它們需要被治理,但不應(yīng)被視為影子用戶或通用服務(wù)賬戶,而應(yīng)作為數(shù)據(jù)生態(tài)中的一等參與者。
AI代理是一類新型的數(shù)據(jù)消費(fèi)者。 它們?nèi)旌蜻\(yùn)行,動(dòng)態(tài)生成查詢,持續(xù)跨系統(tǒng)移動(dòng),并要求在數(shù)秒內(nèi)而非數(shù)天內(nèi)獲得訪問(wèn)決策。 隨著企業(yè)從AI試驗(yàn)階段邁向企業(yè)級(jí)部署,它們需要為一個(gè)未來(lái)做好準(zhǔn)備:非人類身份在數(shù)據(jù)訪問(wèn)請(qǐng)求數(shù)量上可能超過(guò)人類用戶。
大多數(shù)數(shù)據(jù)配置模型從未為那樣的世界而構(gòu)建。 傳統(tǒng)方法依賴于靜態(tài)角色、手動(dòng)審批和工單驅(qū)動(dòng)的工作流程(通常通過(guò)ServiceNow或Jira等系統(tǒng)進(jìn)行路由),均根據(jù)來(lái)自人類、不頻繁且可預(yù)測(cè)的請(qǐng)求而設(shè)計(jì)。 在許多早期的AI部署中,默認(rèn)方法是讓代理以提問(wèn)用戶的身份登錄。 這對(duì)于試點(diǎn)項(xiàng)目或許已經(jīng)足夠。 但在企業(yè)規(guī)模下則行不通。
在企業(yè)規(guī)模下,這種模式很快就會(huì)失效。 它會(huì)導(dǎo)致賬戶泛濫,因?yàn)槊總€(gè)潛在的AI用戶都必須在代理可能觸及的每個(gè)系統(tǒng)中進(jìn)行配置。 它會(huì)增加風(fēng)險(xiǎn)敞口,因?yàn)閳F(tuán)隊(duì)會(huì)授予更廣泛、更長(zhǎng)期限的權(quán)限,以防止代理在任務(wù)執(zhí)行中途出現(xiàn)故障。 它會(huì)導(dǎo)致權(quán)限膨脹,尤其當(dāng)代理繼承高權(quán)限用戶的權(quán)限,享有遠(yuǎn)超任務(wù)所需訪問(wèn)權(quán)時(shí)。 而且還會(huì)導(dǎo)致審計(jì)記錄不清晰,因?yàn)槿罩究赡茱@示是由人類執(zhí)行了查詢,而實(shí)際上操作由代理完成。 在實(shí)踐中,這種模式會(huì)導(dǎo)致AI受制于人為流程:當(dāng)代理遇到語(yǔ)義或權(quán)限障礙時(shí)會(huì)停滯不前,企業(yè)從相關(guān)系統(tǒng)中獲得的價(jià)值也隨之下降。
Immuta的代理數(shù)據(jù)訪問(wèn)能力旨在授權(quán)層解決這一問(wèn)題。 當(dāng)代理需要數(shù)據(jù)時(shí),Immuta會(huì)根據(jù)集中定義的策略進(jìn)行評(píng)估,綜合考慮代理代表誰(shuí)執(zhí)行操作、請(qǐng)求了哪些數(shù)據(jù)以及為何需要這些數(shù)據(jù)。 Immuta隨后直接在底層數(shù)據(jù)平臺(tái)(如Snowflake、Databricks和BigQuery)中配置臨時(shí)訪問(wèn)權(quán)限,僅授予該任務(wù)所需的訪問(wèn)權(quán)限,并在任務(wù)完成后自動(dòng)撤銷。
Immuta代理數(shù)據(jù)訪問(wèn)的工作原理
Immuta的代理數(shù)據(jù)訪問(wèn)能力將其策略驅(qū)動(dòng)的數(shù)據(jù)配置模型擴(kuò)展到AI代理,賦能企業(yè)以與人類用戶同等的精確度,以及代理驅(qū)動(dòng)工作流所需的速度,對(duì)非人類身份進(jìn)行訪問(wèn)治理。
這為企業(yè)提供了適用于代理時(shí)代的一種根本不同的模式。 Immuta并未將代理和用戶合并為單一身份,而是賦予它們相互協(xié)作的獨(dú)立身份。 代理代表用戶行動(dòng),而非作為用戶本身行動(dòng)。 這減少了賬戶泛濫,消除了常備權(quán)限,并為人員何時(shí)訪問(wèn)數(shù)據(jù)、代理何時(shí)獨(dú)立行動(dòng)以及代理何時(shí)代表用戶行動(dòng)建立了清晰的問(wèn)責(zé)機(jī)制。
“AI代理不僅僅是又一個(gè)應(yīng)用端點(diǎn),它們是企業(yè)中一種新的身份類型,”Immuta首席執(zhí)行官M(fèi)atthew Carroll表示。 “它們始終在線,以機(jī)器速度運(yùn)行,并且需要即時(shí)獲取訪問(wèn)權(quán)限。 如果企業(yè)仍試圖通過(guò)為人類設(shè)計(jì)的流程配置訪問(wèn)權(quán)限,則要么會(huì)成為AI發(fā)展的瓶頸,要么會(huì)導(dǎo)致敏感數(shù)據(jù)過(guò)度暴露。 代理數(shù)據(jù)訪問(wèn)為它們提供了一種既能快速行動(dòng)又無(wú)需放棄治理的方式。”
數(shù)據(jù)配置的下一個(gè)時(shí)代
此次發(fā)布標(biāo)志著Immuta發(fā)展的下一階段——從將策略與平臺(tái)分離,到自動(dòng)化數(shù)據(jù)配置,再到如今以機(jī)器速度治理代理驅(qū)動(dòng)的訪問(wèn)。 Immuta將策略從應(yīng)用中解耦并直接在云數(shù)據(jù)平臺(tái)中執(zhí)行,將該模式擴(kuò)展到AI代理是平臺(tái)的自然演進(jìn),而非另起爐灶。
下一步:從訪問(wèn)到理解
Immuta的代理數(shù)據(jù)訪問(wèn)能力為數(shù)據(jù)發(fā)現(xiàn)、訪問(wèn)和使用方式的更廣泛轉(zhuǎn)變奠定了基礎(chǔ)。 在恰當(dāng)時(shí)機(jī)授予恰當(dāng)?shù)脑L問(wèn)權(quán)限僅僅是開(kāi)始。 下一步是幫助代理理解用戶獲準(zhǔn)使用哪些數(shù)據(jù)、這些數(shù)據(jù)如何定義,以及在需要時(shí)如何安全地請(qǐng)求更多訪問(wèn)權(quán)限。
展望未來(lái),Immuta將在兩個(gè)關(guān)鍵領(lǐng)域擴(kuò)展這一模型:
這些能力共同將訪問(wèn)控制推進(jìn)至訪問(wèn)編排,賦能代理以機(jī)器速度,在完全受治理、完全可審計(jì)的方式下安全地發(fā)現(xiàn)、請(qǐng)求和使用數(shù)據(jù)。
“我們正在步入一個(gè)數(shù)據(jù)訪問(wèn)請(qǐng)求更多來(lái)自代理而非人類的世界,”Immuta首席技術(shù)官Steve Touw表示。 “這將從根本上改變數(shù)據(jù)訪問(wèn)配置的方式。 最終勝出的組織,將是那些能夠在合適的時(shí)間為合適的任務(wù)授予合適訪問(wèn)權(quán)限,同時(shí)保持治理、問(wèn)責(zé)與控制的組織。 這便是Immuta正在構(gòu)建的未來(lái)。”
隨著AI代理嵌入到分析、運(yùn)營(yíng)和決策工作流中,企業(yè)將需要一種同時(shí)適用于人類與非人類身份的全新數(shù)據(jù)配置模型。 借助代理數(shù)據(jù)訪問(wèn),Immuta正為下一個(gè)時(shí)代奠定基礎(chǔ),并描繪出未來(lái)發(fā)展的路線圖。
如需了解更多關(guān)于Immuta代理數(shù)據(jù)訪問(wèn)愿景的信息,請(qǐng)?jiān)L問(wèn)immuta.com/agentic-data-access或閱讀我們的最新博客。
