Keyfactor宣布推出全新功能，利用其领先的公钥基础设施（PKI）和证书生命周期管理（CLM）技术，为自主AI代理（Agentic AI）提供基于证书的数字身份安全保护。该能力标志着企业可将零信任安全原则延伸至自主AI系统，实现大规模、可审计的AI身份管理。 随着企业广泛部署AI代理以自动化业务流程，其安全风险也显著上升。与传统软件不同，AI代理能跨系统、API和云资源自主执行任务，若缺乏强身份认证机制，极易成为安全体系的薄弱环节。即使是仅运行一次的临时代理，也应具备唯一且可靠的数字身份。Keyfactor通过X.509证书为每个AI代理及其连接系统分配可验证的加密身份，确保其行为可追溯、不可抵赖。 Keyfactor解决方案的核心包括：为每个AI代理颁发唯一X.509证书，实现不可伪造的身份认证；采用基于证书的OAuth流程，替代易泄露的API密钥和静态凭证；通过双向TLS实现AI代理与服务、代理与代理之间的相互认证；集成SPIFFE标准，自动为容器化或短生命周期代理完成证书的发放、轮换与撤销，实现零人工干预；通过证书扩展定义访问权限、操作范围和有效期，实现策略驱动的安全治理与审计。 “企业渴望规模化部署AI代理，但面临全新的身份挑战——静态凭证无法提供问责与安全保障，”Keyfactor物联网与AI身份创新副总裁Ellen Boehm表示，“借助PKI基础，AI代理可获得与人和设备同等强度的可审计身份，真正实现安全、合规的AI应用。” 该技术细节已收录于Keyfactor最新白皮书《以零信任保护自主AI》，提供AI代理分类、证书化访问控制、自动注册等实践方案。企业可前往Keyfactor官网下载。如参加KubeCon + CloudNativeCon North America大会，可前往展位#642（B3展厅）了解详情。 Keyfactor致力于在高度互联的数字环境中构建可信连接，通过简化PKI管理、推动自动化与密码敏捷性，助力企业应对证书激增、流程繁琐及新法规挑战，同时为未来后量子加密转型奠定基础。