公司产品发布 - 公司发布名为authID Mandate™ Framework的综合治理模型 旨在为代理人工智能安全提供信任基础、策略控制和可审计性 [1] - 该框架定义了组织如何为自主活动建立问责制 每个AI代理由经过验证的人类发起 并在明确授权的范围内运行 [4] - 该框架实现了对人类发起者的生物特征根植、密码学可验证凭证的发放 并在数字工作流、API和多代理生态系统中运行时强制执行 [4] - 该产品提供统一且可控制的模型来治理代理AI活动 包括符合标准的跨协议互操作性和针对高风险操作的人工介入确认 [5] 行业问题与需求 - 当前AI代理通常使用弱静态且可被钓鱼的凭证、密钥或令牌运行 这些凭证未与人类进行生物特征和密码学绑定 [2] - 大多数在线和企业系统最初并非为验证或信任AI代理等自主决策者而设计 缺乏一致的治理框架在行动前验证这些凭证 [2] - 当凭证在账户接管攻击中被泄露或重用时 受损的令牌可能被AI代理重放 导致欺诈交易、数据泄露和问责制缺失 [3] - 企业CEO对引入代理AI解决方案的最大担忧之一是其可能被武器化 例如上周诈骗者通过AI代理成功对超过30家公司实施了攻击 [5] 产品核心功能 - 来源与发起 使用生物特征锚定的身份 将每个AI代理密码学地绑定到一个经过验证的人类发起者 [6] - 授权与策略 为AI代理操作定义并执行细粒度的范围、防护栏和上下文风险检查 [6] - 持续可观测性 实时监控AI代理的调用、决策和升级过程 [6] - 问责与审计 生成不可否认、防篡改的日志 用于合规、事件响应和事后审查 [6]