Ping Identity 聯手三大雲端平台 實時守護 AI 代理每一步

隨住 AI 代理喺企業環境入面越嚟越普及，一個關鍵嘅安全漏洞亦都浮現咗出嚟：傳統嗰種只喺登入時檢查身份嘅做法，對呢啲會喺雲端服務、API 同邊緣基礎設施之間持續自主運作嘅代理嚟講，根本唔夠用。2026 年 6 月 16 日，Ping Identity 宣布同 Amazon Web Services (AWS)、Google Cloud 同 Cloudflare 合作，推出一系列整合方案，就係要填補呢個漏洞，將佢嘅 Runtime Identity 防護機制直接延伸至 AI 代理開發、部署同運作嘅平台 。此舉標誌住身份安全由靜態驗證，邁向每個代理動作發生嗰一刻，都進行持續、考慮情境嘅授權。

核心轉變：由身份驗證到執行時授權

Ping Identity 嘅做法係建基於一個基本概念：AI 代理唔係人類用戶，佢哋唔會登入之後就停低。佢哋會串連 API 呼叫、存取工具，並喺分散式系統之間作出決策。呢個現實要求安全模型，要喺執行時（Runtime）對代理所做嘅每一個動作，都持續檢查其身份、委派關係同政策 。

為咗實現呢點，Ping 喺 2026 年 3 月全面推出嘅 Identity for AI 框架，將 AI 代理視為第一級嘅非人類身份。框架提供咗代理註冊同生命週期管理、用於委派授權嘅 OAuth 2.0 令牌交換，以及對跨環境代理活動嘅集中可視性 。

核心技術原則：委派而唔係冒充

三項整合嘅核心都係 OAuth 2.0 令牌交換。當人類用戶將任務委派畀代理時，代理唔會直接以用戶嘅完整權限去冒充佢。相反，Ping 嘅基礎設施會將人類用戶嘅主體令牌（Subject Token），交換成一個新嘅、權限已被縮減嘅令牌。呢個委派令牌通過 act 聲明攜帶人類用戶嘅身份，並通過 may_act 聲明攜帶代理自己嘅身份，為每個後續動作建立一條安全嘅監管鏈 。噉樣保安團隊就可以隨時解答到：係邊個人類授權今次行動？邊個代理執行咗呢個動作？代理當時擁有嘅權限範圍係點樣？

AWS：保護雲端工作負載嘅代理身份

Ping Identity 同 AWS 嘅整合，重心係 Amazon Bedrock AgentCore，呢個係 Amazon 專為 AI 代理同自動化工作負載而設嘅身份同憑證管理服務 。

運作機制：

Ping 嘅身份提供者（IdP）——PingOne、PingOne Advanced Identity Cloud 同 PingFederate——可以用兩種方式配置：

• 作為 AgentCore Gateway 同 Runtime 嘅入站 IdP，對終端用戶進行身份驗證，並簽發有權限範圍嘅 OAuth 令牌，代理必須出示呢啲令牌先可以接觸到下游資源 。
• 作為出站憑證提供者，令代理可以安全咁攞到存取第三方服務嘅令牌，而唔需要曝露長期有效嘅憑證 。

具體功能：

• 獨一無二嘅代理身份 — 每個 AI 代理都會獲派一個獨特身份同相關嘅元數據。管理員可以喺多賬戶嘅 AWS 環境入面，套用最小權限嘅存取政策 。
• 實時治理 — 當代理同 API、工具及數據儲存區互動時，授權會動態執行，確保代理嘅行為符合企業喺敏感數據、受監管工作負載同運作限制方面嘅政策 。
• 監控 — Amazon Bedrock AgentCore 提供入站同出站嘅身份驗證日誌，而 Ping 嘅代理偵測功能，容許機構喺其 AWS 數碼生態系統入面發現、追蹤同審計 AI 代理 。

Google Cloud：代理與工具流量嘅內聯授權

同 Google Cloud 嘅整合針對另一個層面：AI 代理同佢哋所調用嘅工具及 MCP 伺服器之間嘅流量。Ping Identity 整合咗 Google Cloud Agent Gateway，呢個係一個託管控制點，會攔截代理對工具嘅請求，並喺請求到達目的地之前執行政策 。

運作機制：

PingOne Authorize 通過 ext_proc 整合，被放置喺 Agent Gateway 流量嘅內聯路徑上。每個代理對 MCP 伺服器或工具嘅請求，都會觸發實時政策評估：呢個請求代表邊個用戶、係邊個代理採取行動、正在存取咩資源、以及嘗試執行咩操作 。

具體功能：

• 持續內聯授權 — 如果政策允許請求，佢就會通過。如果被拒絕，請求就會喺到達工具或 API 之前被攔截，完全唔需要更改應用程式代碼 。
• 精細、有權限範圍嘅工具政策 — 保安團隊可以執行考慮情境嘅規則，例如「任何員工都可以購買價值 $100 美元嘅物品，但只有經理可以批准 $10,000 美元嘅採購」，而無需修改應用程式或 MCP 伺服器本身 。
• 集中式政策管理 — 授權邏輯由個別嘅 MCP 伺服器同代理實現中抽離出嚟，令規則更易維護、審計，並能隨住代理架構擴展而更新 。
• 端到端可觀察性 — Agent Gateway 日誌同追蹤 ID 結合 Ping 嘅 Runtime Identity 模型，提供全面追蹤：邊個用戶作出委派、邊個代理發出呼叫、邊個工具執行動作，以及邊項政策允許或攔截咗呢個動作 。

Cloudflare：邊緣網絡上嘅 Zero Trust 防護

對於喺全球分散式基礎設施上部署 AI 代理嘅機構，Ping Identity 同 Cloudflare 嘅整合將身份防護延伸到邊緣網絡。Cloudflare 嘅全球網絡覆蓋超過 220 個城市，並擁有 GPU 驅動嘅推理節點，運作喺傳統企業邊界之外 。

運作機制：

Cloudflare Workers 模型上下文協議（MCP）伺服器 充當 OAuth 資源伺服器。佢將身份驗證委派畀 Ping 嘅身份提供者——PingOne DaVinci、PingOne Advanced Identity Cloud 或 PingFederate——嚟驗證代理，之後代理先可以存取下游 API 。

具體功能：

• 邊緣網絡上嘅強大、有權限範圍憑證 — AI 代理通過 Cloudflare Workers OAuth Provider 進行身份驗證，以獲取有權限範圍嘅令牌，之後先可以呼叫任何受保護嘅 API。未註冊或未經身份驗證嘅 MCP 客戶端會被攔截，無法連接 。
• Zero Trust 政策執行 — Ping 同 Cloudflare 將 Zero Trust 政策應用喺全球所有存取模型同企業數據嘅 AI 代理流量上，而唔係依賴邊緣環境中並不存在嘅企業邊界 。
• 審計同可視性 — 跨分散式邊緣基礎設施嘅代理活動會被記錄同審計，令保安團隊可以睇到每個代理喺咩時間、以邊個嘅委派權限存取咗咩嘢 。

點解要三個平台，以及點解係而家？

呢三個整合方案並唔係多餘嘅——佢哋針對嘅係唔同嘅架構層面：AWS 負責雲端工作負載身份，Google Cloud 負責內聯流量控制，Cloudflare 就負責邊緣網絡防護。呢三項整合全部都係建立喺共同嘅 Identity for AI 基礎之上，意味住機構可以喺唔同嘅代理運行環境中，套用一致嘅授權邏輯、令牌交換模式同政策框架 。

推出嘅時機反映咗一個市場現實：企業部署 AI 代理嘅速度，快過保安團隊能夠調整傳統身份工具嘅速度。呢啲整合方案令企業可以集中管理授權同政策執行，而唔係將零碎嘅控制措施嵌入到個別代理同 API 入面 。

對於正在處理代理式 AI 部署嘅安全架構師嚟講，實際要問嘅問題已經唔係「個代理通過身份驗證未？」，而係「喺呢一刻、呢個情境下，呢個特定嘅動作係咪已獲授權？」。呢啲整合方案，就係要喺代理實際存在嘅平台上，大規模、實時咁回答到呢個問題。