 |
新平臺能力賦能企業(yè)實時配置和治理AI代理對企業(yè)數(shù)據(jù)的訪問——無需模擬身份、常備權(quán)限,沒有工單驅(qū)動的延遲
波士頓2026年3月26日 /美通社/ -- 數(shù)據(jù)配置公司Immuta今日推出首個用于管理代理數(shù)據(jù)訪問的數(shù)據(jù)配置平臺。 此次發(fā)布包含新的代理數(shù)據(jù)訪問能力,賦能企業(yè)實時配置和治理AI代理對企業(yè)數(shù)據(jù)的訪問。 通過代理型數(shù)據(jù)訪問,Immuta將AI代理視為一等身份(具備自身的屬性、意圖、臨時訪問權(quán)限和審計軌跡),因此AI代理能夠代表用戶執(zhí)行操作,而無需以用戶身份進行認證,也無需依賴常備權(quán)限或經(jīng)歷工單驅(qū)動的延遲。
此次發(fā)布回應(yīng)了企業(yè)AI領(lǐng)域的一個重大轉(zhuǎn)變:代理正成為與企業(yè)數(shù)據(jù)交互的主要界面,它們需要被治理,但不應(yīng)被視為影子用戶或通用服務(wù)賬戶,而應(yīng)作為數(shù)據(jù)生態(tài)中的一等參與者。
AI代理是一類新型的數(shù)據(jù)消費者。 它們?nèi)旌蜻\行,動態(tài)生成查詢,持續(xù)跨系統(tǒng)移動,并要求在數(shù)秒內(nèi)而非數(shù)天內(nèi)獲得訪問決策。 隨著企業(yè)從AI試驗階段邁向企業(yè)級部署,它們需要為一個未來做好準備:非人類身份在數(shù)據(jù)訪問請求數(shù)量上可能超過人類用戶。
大多數(shù)數(shù)據(jù)配置模型從未為那樣的世界而構(gòu)建。 傳統(tǒng)方法依賴于靜態(tài)角色、手動審批和工單驅(qū)動的工作流程(通常通過ServiceNow或Jira等系統(tǒng)進行路由),均根據(jù)來自人類、不頻繁且可預(yù)測的請求而設(shè)計。 在許多早期的AI部署中,默認方法是讓代理以提問用戶的身份登錄。 這對于試點項目或許已經(jīng)足夠。 但在企業(yè)規(guī)模下則行不通。
在企業(yè)規(guī)模下,這種模式很快就會失效。 它會導(dǎo)致賬戶泛濫,因為每個潛在的AI用戶都必須在代理可能觸及的每個系統(tǒng)中進行配置。 它會增加風(fēng)險敞口,因為團隊會授予更廣泛、更長期限的權(quán)限,以防止代理在任務(wù)執(zhí)行中途出現(xiàn)故障。 它會導(dǎo)致權(quán)限膨脹,尤其當(dāng)代理繼承高權(quán)限用戶的權(quán)限,享有遠超任務(wù)所需訪問權(quán)時。 而且還會導(dǎo)致審計記錄不清晰,因為日志可能顯示是由人類執(zhí)行了查詢,而實際上操作由代理完成。 在實踐中,這種模式會導(dǎo)致AI受制于人為流程:當(dāng)代理遇到語義或權(quán)限障礙時會停滯不前,企業(yè)從相關(guān)系統(tǒng)中獲得的價值也隨之下降。
Immuta的代理數(shù)據(jù)訪問能力旨在授權(quán)層解決這一問題。 當(dāng)代理需要數(shù)據(jù)時,Immuta會根據(jù)集中定義的策略進行評估,綜合考慮代理代表誰執(zhí)行操作、請求了哪些數(shù)據(jù)以及為何需要這些數(shù)據(jù)。 Immuta隨后直接在底層數(shù)據(jù)平臺(如Snowflake、Databricks和BigQuery)中配置臨時訪問權(quán)限,僅授予該任務(wù)所需的訪問權(quán)限,并在任務(wù)完成后自動撤銷。
Immuta代理數(shù)據(jù)訪問的工作原理
Immuta的代理數(shù)據(jù)訪問能力將其策略驅(qū)動的數(shù)據(jù)配置模型擴展到AI代理,賦能企業(yè)以與人類用戶同等的精確度,以及代理驅(qū)動工作流所需的速度,對非人類身份進行訪問治理。
這為企業(yè)提供了適用于代理時代的一種根本不同的模式。 Immuta并未將代理和用戶合并為單一身份,而是賦予它們相互協(xié)作的獨立身份。 代理代表用戶行動,而非作為用戶本身行動。 這減少了賬戶泛濫,消除了常備權(quán)限,并為人員何時訪問數(shù)據(jù)、代理何時獨立行動以及代理何時代表用戶行動建立了清晰的問責(zé)機制。
“AI代理不僅僅是又一個應(yīng)用端點,它們是企業(yè)中一種新的身份類型,”Immuta首席執(zhí)行官Matthew Carroll表示。 “它們始終在線,以機器速度運行,并且需要即時獲取訪問權(quán)限。 如果企業(yè)仍試圖通過為人類設(shè)計的流程配置訪問權(quán)限,則要么會成為AI發(fā)展的瓶頸,要么會導(dǎo)致敏感數(shù)據(jù)過度暴露。 代理數(shù)據(jù)訪問為它們提供了一種既能快速行動又無需放棄治理的方式。”
數(shù)據(jù)配置的下一個時代
此次發(fā)布標(biāo)志著Immuta發(fā)展的下一階段——從將策略與平臺分離,到自動化數(shù)據(jù)配置,再到如今以機器速度治理代理驅(qū)動的訪問。 Immuta將策略從應(yīng)用中解耦并直接在云數(shù)據(jù)平臺中執(zhí)行,將該模式擴展到AI代理是平臺的自然演進,而非另起爐灶。
下一步:從訪問到理解
Immuta的代理數(shù)據(jù)訪問能力為數(shù)據(jù)發(fā)現(xiàn)、訪問和使用方式的更廣泛轉(zhuǎn)變奠定了基礎(chǔ)。 在恰當(dāng)時機授予恰當(dāng)?shù)脑L問權(quán)限僅僅是開始。 下一步是幫助代理理解用戶獲準使用哪些數(shù)據(jù)、這些數(shù)據(jù)如何定義,以及在需要時如何安全地請求更多訪問權(quán)限。
展望未來,Immuta將在兩個關(guān)鍵領(lǐng)域擴展這一模型:
這些能力共同將訪問控制推進至訪問編排,賦能代理以機器速度,在完全受治理、完全可審計的方式下安全地發(fā)現(xiàn)、請求和使用數(shù)據(jù)。
“我們正在步入一個數(shù)據(jù)訪問請求更多來自代理而非人類的世界,”Immuta首席技術(shù)官Steve Touw表示。 “這將從根本上改變數(shù)據(jù)訪問配置的方式。 最終勝出的組織,將是那些能夠在合適的時間為合適的任務(wù)授予合適訪問權(quán)限,同時保持治理、問責(zé)與控制的組織。 這便是Immuta正在構(gòu)建的未來。”
隨著AI代理嵌入到分析、運營和決策工作流中,企業(yè)將需要一種同時適用于人類與非人類身份的全新數(shù)據(jù)配置模型。 借助代理數(shù)據(jù)訪問,Immuta正為下一個時代奠定基礎(chǔ),并描繪出未來發(fā)展的路線圖。
如需了解更多關(guān)于Immuta代理數(shù)據(jù)訪問愿景的信息,請訪問immuta.com/agentic-data-access或閱讀我們的最新博客。
