Veza在2025年Gartner身份与访问管理峰会上正式推出AI Agent Security，成为全球首个专为AI安全态势管理（AI SPM）设计的平台，旨在帮助企业实现对人工智能代理在企业级规模下的全面安全防护与治理。 该平台基于Veza的Access Graph™技术，首次实现对跨主流平台AI代理的统一可见性，帮助安全团队掌握AI代理的部署范围、权限配置及与数据资源和大语言模型的连接关系。面对AI代理带来的新型安全风险，如提示注入攻击（prompt injection），即外部攻击者通过邮件、日历邀请或网页表单诱导AI泄露敏感信息或执行恶意操作，传统安全模型已难以应对。AI Agent Security通过全面发现、分类和可视化AI代理，填补了企业AI安全的“盲区”。 平台核心功能包括：实现最小权限原则，精准识别AI代理的“影响范围”，及时回收过度权限；建立完整的“AI代理-人类身份”映射关系，明确责任人，杜绝影子AI行为；支持持续合规审计，满足SOX、NIST等监管要求，确保访问权限可追溯、可审查。 Veza强调，AI正深度融入安全运营、软件开发和客户服务等核心业务流程，但超过50%的AI项目因无法解决代理身份管理问题而停滞。AI Agent Security通过统一的控制平面，整合人类、机器与AI身份的访问管理，支持与微软、Salesforce、AWS等主流平台深度集成，为CISO和CIO提供可操作的安全洞察。 “当前Agentic AI环境如同‘西部荒野’，企业亟需建立秩序。”Veza联合创始人兼CEO Tarun Thakur表示，该平台将身份安全作为AI治理的基石，通过统一的平台实现对AI系统“谁在访问、为何访问”的全面掌控。 目前，AI Agent Security已面向客户开放。Veza作为身份安全领域的领导者，已为Wynn Resorts、Expedia、Blackstone等全球企业提供服务，其技术也获GigaOm ISPM雷达认可。公司成立于2020年，获Accel、Bain Capital、GV、NEA等知名风投支持，总部位于加利福尼亚州洛斯加托斯。