当前位置: 首页
业界动态
首份 Gartner 守护型 Agent 市场指南的五大核心洞见

首份 Gartner 守护型 Agent 市场指南的五大核心洞见

热心网友 时间:2026-04-22
转载

洞见一:守护型Agent技术的必要性

眼下,AI Agent的普及早已不是新闻,从《华尔街日报》到《金融时报》,主流媒体的报道比比皆是。真实的业务部署进展如何?Team8在2025年对CISO(首席信息安全官)的调研数据给出了清晰画像:

近70%的企业已经在生产环境中运行AI Agent(这里指的是任何能应答并执行行动的系统);23%的企业计划在2026年内跟进部署;更有意思的是,其中三分之二的企业选择了自主构建的路径。

这个速度,是不是有点超出想象?Gartner对此发出了明确警告:企业的采用速度已经远远超越了传统的治理能力。随着AI Agent的自主性不断增强,并被深度嵌入关键业务流程,随之而来的操作失败与合规风险将呈指数级升级。这不是危言耸听,近期已有主流云服务商因自主AI Agent的异常行为而导致了大规模的宕机事件,就是最直接的证明。

更深层的问题在于身份。AI Agent的部署会催生出比传统服务账户更棘手的“身份暗物质”——那些未被妥善管理的身份层,比如可能存在的本地明文凭证、永不过期的令牌,甚至是具备全权限的访问密钥。这不禁让人联想到我们在《惰性大语言模型》研究中的发现:AI Agent本质上是“捷径寻找者”,为了完成既定任务,它们会本能地利用一切可用的资源,包括孤儿账户、休眠凭证这类“暗物质”,至于这个行为本身是否被允许,往往不在它们的考虑范围之内。

安全威胁也在同步进化。2026年的CrowdStrike全球威胁报告揭示了一个严峻趋势:攻击者的目光已经转向了AI系统。报告显示,攻击者已向超过90家机构的生成式AI工具注入了恶意指令,并开始系统性地滥用AI开发平台。局面,显然比我们想象的更复杂。

洞见二:守护型Agent的核心能力

那么,面对挑战,一个合格的守护型Agent到底需要具备哪些核心能力?Gartner在指南中划定了三大关键领域:

首先是**AI可见性与可追溯性**。简单说,就是你能不能清楚地追踪每一个AI Agent的每一个行为,做到心中有数。

其次是**持续保障与评估**。这关乎如何建立机制,确保AI Agent的安全性与合规性不是一次性的,而是能够持续得到保障和验证。

最后是**运行时检查与执行**。这是守护作用的最终体现,即在AI Agent行动的关键瞬间,确保其输出和行为符合预设的目标与治理策略。

基于这三大功能支柱,我们可以进一步提炼出AI Agent安全使用的五大原则,这或许能给企业的实践提供一些清晰的抓手:

**原则一:为AI Agent配置人类监管者**。每个Agent背后,都应该关联到一个可被追责的人类操作员,责任必须落到具体的人。

**原则二:动态情境感知访问**。摒弃静态权限,采用时效性短、会话感知的最小权限机制,权限该给的时候给,该收的时候收。

**原则三:全链路审计能力**。记录必须细致入微,不仅要记录访问了哪些数据,更要记录数据的接触范围——是仅仅查看,还是进行了修改,甚至导出?对敏感数据集的操作尤其需要重点关照。

**原则四:企业级统一治理**。治理框架必须能够覆盖新旧系统,避免出现治理盲区或“一国两制”的尴尬局面。

**原则五:严格身份管理规范**。在应用服务器和MCP(模型上下文协议)服务器层面实施强认证流程,筑牢身份的“第一道防线”。

\

洞见三:厂商技术路线的差异化

市场上的技术方案看似繁多,但内核差异巨大。Gartner归纳出六种主要的实施架构,其间的区别远不止表面形式那么简单:

**独立监管平台**:优势在于提供集中的可见性,但在实时干预能力上往往存在局限。

**AI/MCP网关**:通过强制所有流量经由中央控制层来实现监管,控制力强,但也容易成为性能瓶颈。

**嵌入式运行时模块**:与特定AI平台深度绑定,响应速度快,但企业覆盖范围有限,灵活性欠佳。

**编排层扩展**:非常适合复杂的多Agent工作流场景,但其效能高度依赖一个统一且强大的底层编排层。

**混合边缘-云模型**:试图在本地快速执行与云端深度分析之间找到平衡点,但实施复杂度相对较高。

**协调机制**:理想很丰满,希望通过标准与API实现无缝集成,但现实是相关标准尚未成熟,短期内难以大规模落地。

Gartner在指南中特别强调了一点:“需要建立一个能够跨越所有供应商的中立守护层,以执行全局性的路由和监管。” 这无疑是给所有技术路线选择提出了一个更高的要求。

洞见四:守护层将成独立企业控制平面

这也是本次指南中最具前瞻性的判断之一。Gartner明确指出:“企业需要一个能够跨越云、平台、身份系统的独立守护层。” 原因很直接:AI Agent天生就具有跨环境特性。当一个Agent需要调用跨越不同供应商的工具和服务时,任何单一平台都无法实施有效的全局治理。

未来的治理架构,必然会演进为“企业自主的、高于单个平台的监管层”。换句话说,守护层本身将演变成一个全新的、至关重要的企业控制平面,它与云平台、业务系统并列,专司AI行为的监管与治理。

洞见五:行动窗口正在缩小

当前的守护型Agent部署,多数还停留在原型验证或小范围试点阶段。但Gartner预测,伴随“Agentic AI”(袋里式AI)在行业的全面铺开,相关的监管技术市场将迅速进入加速增长期。安全厂商Orchid Security的建议非常务实:企业应立即着手建立针对AI Agent的可见性体系,赶在“亡羊补牢”之前,就将与人类用户同等严格的身份治理措施落实到位。时间,其实并不宽裕。

核心结论

总而言之,AI Agent融入企业运营已成为不可逆的新常态。当下的主要矛盾,已经悄然从“如何采用”转向了“如何治理”。企业必须将历经考验的最小权限原则、身份生命周期管理等核心治理理念,快速扩展应用到AI Agent这些非人类实体上。

一个需要警惕的结论是:未受监管的AI Agent,很可能成为企业内“身份暗物质”增长最快的源头。唯有将它们主动、系统地纳入统一的身份与安全治理体系,我们才能在享受AI规模化应用带来的效率红利的同时,牢牢守住安全与合规的底线。这其中的平衡之道,正是当下所有技术决策者需要深思的关键课题。

来源:https://www.51cto.com/article/838980.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
马斯克买下Cursor后,OpenAI和Claude还能留在平台上吗?

马斯克买下Cursor后,OpenAI和Claude还能留在平台上吗?

7月3日消息,SpaceX以600亿美元收购AI编程工具Cursor,交易还未完成,一个现实问题已经摆在台面上:收购之后,Cursor还能不能继续支持OpenAI和Anthropic的模型?据《连线》(Wired)报道,Cursor(由Anysphere公司开发)一直是市场上为数不多允许用户在不同A

时间:2026-07-07 15:57
Kimi图像理解图形化模块与DFRobot行空板为视障人士开启新“视”界

Kimi图像理解图形化模块与DFRobot行空板为视障人士开启新“视”界

一位创客开发了一款基于Kimi图像理解功能的辅助项目,旨在利用人工智能技术帮助视障人士更好地感知周围环境。该项目通过精准识别图像中的文字、颜色和物体形状等信息,为视障群体提供更便捷的环境感知能力。该项目结合硬件设备与Kimi的图像理解能力,将视觉信息转化为可理解的反馈,帮助视障人士更自信地融入社会生

时间:2026-07-07 15:10
谷歌Gemini 3.5 Pro曝200万Tokens上下文,前端赶超Fable 5

谷歌Gemini 3.5 Pro曝200万Tokens上下文,前端赶超Fable 5

IT之家 7 月 7 日消息,消息源 @HarshithLucky3 昨日(7 月 6 日)在 X 平台发布推文,爆料称谷歌计划 7 月 17 日发布 Gemini 3 5 Pro 模型,支持 200 万上下文窗口,引入全新“深度思考”推理模式等。定位方面,消息称 Gemini 3 5 Pro 模型

时间:2026-07-07 14:45
Grok AI模型将仅适配搭载AMD锐龙处理器的特斯拉车型,而英特尔芯片的旧款车型无缘升级

Grok AI模型将仅适配搭载AMD锐龙处理器的特斯拉车型,而英特尔芯片的旧款车型无缘升级

Grok系统已成功入驻特斯拉,车载人工智能助手终于成为现实,让车主能借助人工智能技术大幅提升驾乘体验。不过当前部署存在一个限制条件:Grok的AI模型仅支持搭载AMD锐龙处理器的信息娱乐系统,而采用英特尔方案的旧款车型则因性能不足无缘该功能。虽然这在一定程度上限制了Grok在特斯拉车型的覆盖范围,但

时间:2026-07-07 14:45
三星Galaxy S25 Edge发布 5.8mm超薄旗舰手机

三星Galaxy S25 Edge发布 5.8mm超薄旗舰手机

5月13日,三星电子正式发布了年度旗舰机型——Galaxy S25 Edge。这款新机作为Galaxy S系列的超薄形态开拓者,机身厚度仅5 8毫米(不含摄像头模组),配合钛金属边框,将高端智能手机的设计标准再次推向新高度。可以说,它既延续了Galaxy系列一贯的创新基因,又在多项技术环节上为行业树

时间:2026-07-07 14:01
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜