/
JumpCloud统一IT管理平台助力企业治理影子AI使用
IT部门长期面临员工使用未授权技术的问题,但影子AI带来了全新挑战。Gartner调研显示,69%的组织认为员工在使用被禁止的公共生成式AI工具。JumpCloud平台通过统一身份、访问和设备管理,帮助IT团队在推动AI业务发展与确保安全合规之间找到平衡。该平台提供集中化仪表板,实现企业网络活动的全面可视性,简化审计报告,并通过强大的身份访问管理基础支撑AI安全部署。
微软、甲骨文紧急补丁揭示网络安全深层问题
微软和甲骨文近日发布紧急补丁,凸显了更新周期、补丁管理以及身份安全和零信任架构的问题。微软紧急更新KB5085516修复了本月补丁日后出现的登录问题,而甲骨文补丁则修复了Oracle身份管理器中CVSS评分9.8的远程代码执行漏洞CVE-2026-21992。专家指出,这些问题暴露了传统更新周期的信任危机,特别是身份管理平台的安全漏洞可能导致攻击者重写企业访问策略,获得整个网络的持久访问权限。
Forescout为多厂商网络带来身份驱动的网络分段技术
网络安全公司Forescout发布4D平台新功能,引入基于身份和属性的区域建模技术,可管理异构环境中的各类设备。该技术使用设备身份而非网络位置进行分段,支持1200种设备属性定义区域结构,通过热力图可视化识别风险路径。平台作为覆盖层部署在现有交换基础设施上,支持多厂商环境,并集成Vistaro AI仪表板实现主动威胁识别。
Oracle修复关键漏洞CVE-2026-21992 防范身份管理器未授权远程代码执行
Oracle发布安全更新,修复Identity Manager和Web Services Manager中的关键安全漏洞CVE-2026-21992,该漏洞CVSS评分高达9.8分。攻击者可通过HTTP网络访问远程利用此漏洞,无需身份验证即可实现远程代码执行,完全接管受影响系统。漏洞影响多个版本的Oracle产品,公司敦促用户立即应用更新。
Okta为AI智能体打造终极管控平台
身份访问管理平台Okta正式发布AI智能体管理解决方案,为企业提供智能体定位、行为监控和紧急停用三大核心功能。该平台可一键导入来自Salesforce、ServiceNow等主流服务的AI智能体,通过持续后台扫描发现未管理智能体并分配管理策略。当智能体出现异常行为时,管理员可触发通用登出功能自动撤销访问权限,确保企业AI应用安全可控。
1Password推出Unified Access工具应对AI智能体安全威胁
随着AI代理在企业环境中的广泛部署,凭证管理成为新的安全挑战。1Password发布Unified Access工具,旨在统一管理AI代理和人类用户的访问凭证。该平台通过发现、保护和审计三步流程,解决开发者直接在代码中嵌入API密钥等不安全做法,提供集中化凭证管理和访问控制,确保AI系统在生产环境中的安全运行。
AI智能体:下一波身份暗物质挑战
模型上下文协议正推动AI代理从聊天工具转向实际业务应用。Team8调查显示近70%企业已在生产环境部署AI代理,但这些非人类身份缺乏有效治理。AI代理倾向于使用最少阻力路径,利用过期账户、长期令牌等身份暗物质绕过安全控制。企业需建立人类赞助商机制、动态访问控制、全面审计追踪等五项核心原则,确保AI代理在受控环境下安全运行。
Orchid Security推出企业应用持续身份可观测性解决方案
Orchid Security发布创新身份可观测性平台,解决传统IAM工具无法覆盖的应用层身份风险问题。该平台通过发现、分析、编排和审计四个阶段,持续监控应用程序中的身份使用情况,包括嵌入式凭证、服务账户和自定义认证逻辑等"身份暗物质"。平台能够识别共享凭证、孤立账户等风险,与现有安全工作流集成,提供实时审计数据,帮助企业基于实际观察而非假设进行身份安全决策。
云服务大规模中断如何影响身份认证系统
近期AWS、Azure和Cloudflare等主要云服务提供商的高调中断事件严重影响了互联网大部分区域。这些中断不仅影响计算和网络,更关键的是身份认证系统。当身份验证和授权服务中断时,会引发核心运营和安全事故。现代身份架构高度依赖云托管基础设施,任何依赖链中的故障都可能导致身份流程无法使用,成为隐藏的单点故障。
Canva借助1Password保障高速增长期的身份安全
2019年Canva遭遇重大数据泄露后,大力投资网络安全措施并引入1Password凭证管理服务。随着用户增至2.6亿、员工规模五年增长五倍,企业安全负责人Narraway利用1Password的企业密码管理器实现新员工快速安全入职、自动化应用配置、共享账户安全管理,并通过CLI工具优化开发者工作流程。此外,Canva还为全球员工提供免费家庭版服务,从个人层面提升整体安全态势,将安全转化为增长推动力。
Descope 发布智能体身份中心 2.0 版本,专门管理AI智能体
Descope于1月26日发布了Agentic Identity Hub 2.0,这是一个专为AI智能体和模型上下文协议服务器设计的无代码身份管理平台更新。新版本为开发者和安全团队提供专用界面和控制面板,用于管理AI智能体的授权、访问控制、凭证和策略。平台支持将AI智能体作为一等身份进行管理,添加OAuth 2.1和工具级范围控制,提供企业级策略执行、凭证库管理、精细化授权控制以及完整的智能体行为日志审计功能。
身份暗物质威胁企业网络安全的新挑战
身份管理已从单一目录演变为跨SaaS、本地、云平台的碎片化生态。传统IAM工具仅能管控已完全集成的一半身份,其余包括未验证用户、非人类身份、API、机器人账户等构成"身份暗物质"。这些不受治理的实体带来重大安全风险:44%的组织拥有超过1000个孤立账户,27%的云安全事件涉及休眠凭证滥用。解决方案需要从配置型IAM转向基于证据的治理,通过身份可观测性实现全面可见性和统一管控。
ServiceNow或以超10亿美元收购网络安全初创公司Veza
据报道,ServiceNow正与身份管理平台初创公司Veza进行深度收购谈判,交易金额可能超过10亿美元。Veza的平台帮助企业保护员工工作账户安全,识别未使用账户和权限过度的账户,还能检测违反职责分离政策的账户。该平台还可管理机器身份和应用程序集成。此次收购将补强ServiceNow在用户账户和机器身份管理方面的功能短板。
OpenAI计划IPO并完成公司重组
ChatGPT开发商OpenAI计划最早于2026年下半年进行IPO,估值可能翻倍至1万亿美元。尽管预计年底年化收入达200亿美元,但由于昂贵的GPU、数据中心和AI人才成本,亏损仍在攀升。OpenAI已完成重组为公益公司,非营利部门持股26%,微软持最大股份27%。此外,法律AI初创公司Harvey获1.5亿美元融资,估值80亿美元。
Palo Alto斥资250亿美元收购CyberArk,专注保护智能体身份安全
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
从 OAuth 瓶颈到 AI 加速:CIAM 解决方案如何移除企业 AI 代理部署的主要集成障碍
该文探讨 CIAM 如何突破传统 OAuth 集成瓶颈,助力企业 AI 代理自动化接入和第三方平台整合,实现流程自动化、成本降低及安全合规提升。
什么才是好的身份安全管理?
身份安全是信息安全的基石,它的重要性愈加突显。就以谷歌公司为例,其实施的BeyondCorp计划就打破了内外网,这时摒弃了防火墙防护的企业网络靠什么保障安全?无疑,身份安全与访问控制是重中之重。
京公网安备 11010802021500号
