在网络安全领域,'Access'(访问)正从单纯的权限控制演变为融合AI监控与零信任架构的综合体系。近期,主要玩家通过集成AI能力与开放框架,试图在保障安全的同时提升运维效率。
- 近期主要进展
- Cloudflare 将其CASB(云访问安全代理)与Anthropic的Claude Compliance API集成,可监控SaaS应用中基于AI的员工活动(如数据复制、异常查询),并在控制面板提供可审计记录。此举将AI行为纳入访问管理范围。(Cloudflare CASB 集成 Claude Compliance API,监控企业活动)
- OpenAI 推出“可信访问”(Trusted Access)框架,旨在为网络安全团队提供标准化的AI模型访问接口,支持细粒度权限控制与实时威胁情报联动。该框架结合了身份验证与策略执行。(OpenAI推出可信网络访问框架)
- OpenAI 同时宣布与多家安全厂商合作,构建基于AI的“网络防御生态系统”,通过共享可信访问规范,实现不同工具间的策略互操作,推动行业级访问控制标准。(OpenAI联手安全巨头加速网络防御生态)
当前焦点 / 未来观察点
当前焦点在于AI Agent对传统访问控制模型的冲击——权限不再仅面向用户,还需管理为其代劳的AI。未来需关注:云端CASB如何与端点、网络层数据联动以形成统一访问图谱;OpenAI框架能否成为行业事实标准,以及各厂商对“零信任”与“AI优先”的不同侧重。