洞察｜以 AI Agent 身份为中心的下一代 IDaaS 探索，「零信任」原则是否依然有效

作者基于专业行业洞察及提示词工程使用 OpenAI 最新功能 Deep Research 辅助创作本文，欢迎评论与探讨。

随着生成式人工智能和自主 AI 代理（AI Agent） 的兴起，数字身份管理正面临前所未有的挑战和变革。传统的身份与访问管理（IAM）体系主要围绕人类用户和静态软件服务展开，但在 AI 时代，智能代理能够自主决策、执行操作，甚至模拟人类行为。这样一来，“用户”不再仅仅是人类，也引发了一个关键问题：当主体不再是人类时，如何对这些 AI 代理的身份加以管理和信任？一直被奉为金科玉律的 “零信任” (Zero Trust) 安全原则，在这样的环境下还是否依然适用？

本文将首先回顾零信任与 API 安全架构的传统意义，并对下一代 IDaaS (身份即服务，Identity-as-a-Service) 的核心能力进行展望，提出在 AI 代理全面普及的未来如何有效管理和保障其身份安全。

01.零信任原则与 API 安全架构的回顾

零信任 (Zero Trust) 是一种旨在应对现代网络安全威胁的安全架构理念，其核心主张是 “永不信任，始终验证”。在传统的网络安全模型中，企业往往默认内部网络或内部身份是可信的，从而在内网里实行相对宽松的访问控制；然而随着云计算、移动办公和攻击手段的不断演进，一旦攻击者绕过外围防线，就能在内网横行无阻。零信任架构因此得以兴起，假设任何网络环境（无论内部还是外部）都不可信，需要对每次访问请求进行严格的身份验证和授权检查，并结合上下文进行安全评估。简而言之，在零信任模型下，每个用户、设备或应用，每次请求资源时都要重新证明其身份和权限。

在传统环境里，零信任往往通过多层手段实现：如 强身份验证（例如多因素认证 MFA）、基于最小权限原则的 细粒度授权、网络 微隔离（将网络拆分成更小的信任域）以及 持续监控 等。对于 API 安全 而言，零信任意味着 每一次 API 调用都要进行身份和权限校验，而不能因为调用来自内部网络或来源于“已知”服务就放松警惕。业界常用措施包括：为 API 调用颁发短周期令牌（如 OAuth 2.0 Access Token 或 JWT），设置 API 网关对每次请求做鉴权，以及结合设备、地理位置等上下文策略等方式。这些实践能够在很大程度上降低凭证泄露或会话劫持带来的风险，并确保即便令牌被攻击者盗用，其有效时间和作用域也非常有限。

在当下由 AI 大模型驱动的应用中，大量功能都依赖对外或对内的 API 调用。比如某个企业级 AI 助手会调用数据库查询客户信息，或者调用企业 CRM 接口来更新客户记录，甚至访问第三方服务执行各种任务。这些 AI 代理已然成为新的 API 调用发起者。从安全的角度看，我