CrowdStrike瞄准五千六百亿美元身份安全市场，推出AI智能体安全方案

CrowdStrike正押注其以7.4亿美元收购的SGNL，来解决智能体时代最棘手的安全难题：如何对以机器速度行动的AI进行授权。

德克萨斯州奥斯汀讯——CrowdStrike在Identiverse 2026大会上发布了面向AI智能体的持续身份验证方案（Continuous Identity for AI Agents）。该功能专为自主AI系统设计，这些系统以系统级权限运行，并以机器速度将任务委托给子智能体。该产品基于CrowdStrike近期以7.4亿美元收购的SGNL技术，以持续、基于上下文的实时决策取代了静态的一次性授权。

"一旦智能体被赋予自主权，一次性授权就成为一种过时的方法，"CrowdStrike首席技术官Elia Zaitsev表示。"授权一次就无限期信任，这不是安全模型，而是责任。"

该系统使用开放的SPIFFE标准，为每个AI智能体分配一个加密可验证的身份，取代API密钥等静态凭证。访问权限的评估基于谁拥有该智能体、谁在调用它以及关联设备的风险态势——当智能体将任务委托给子智能体时，上下文信息也会一并保留。该架构基于零常驻权限原则运作，仅在需要的瞬间授予访问权限，并在使用后立即撤销。

据IDC数据，身份安全市场预计将从2025年的290亿美元增长至2029年的5600亿美元，而自主AI智能体的出现为这一增长开辟了新的前沿领域。CrowdStrike正将该功能整合到其Falcon平台中，从端点保护根基向外拓展，直接与Okta、CyberArk等身份安全专业公司竞争。随着投资者押注其把握AI安全叙事的能力，该公司股价已有所上涨。

持续身份验证如何改变安全模型

传统的身份与访问管理是为人类用户设计的，后来扩展至服务器和应用程序等机器身份。AI智能体打破了这一模式，因为它们调用工具、调用API并以静态权限无法管控的速度和复杂性委托任务。为智能体预先批准的权限集构成了一个长期存在的漏洞——攻击者一旦攻破智能体，就能继承其被授予的全部权限。

持续身份验证不仅评估智能体的初始认证，还会评估其尝试的每一个动作。该系统与CrowdStrike的Falcon AI检测与响应模块集成，后者会检查智能体行为背后的意图。如果AIDR检测到智能体被提示在其预期范围之外操作，持续身份验证可立即撤销其访问权限，形成纵深防御闭环。

这一方法反映了一个更广泛的行业趋势。Zscaler本月为其零信任SASE平台宣布了类似的AI驱动功能，包括ZAgent框架，并与Oasis Security合作提供非人类身份的生命周期治理。身份安全与AI智能体治理的融合正成为CrowdStrike、Zscaler、Palo Alto Networks和微软之间的竞争战场。

这对投资者意味着什么

对CrowdStrike而言，收购SGNL是其战略的关键一环——将Falcon平台打造为智能体企业身份安全控制面。该公司正利用其超过29,000家客户的安装基数来交叉销售这一新功能，目标是那些急于部署AI智能体但缺乏安全基础设施来管理它们的首席信息安全官。

随着市场将AI安全机遇纳入定价，CrowdStrike股价以较高估值交易。投资者需要关注的问题是：持续身份验证能否推动公司核心端点业务之外的增量ARR增长？Okta和CyberArk等竞争对手能否通过自身的身份平台匹配这一能力？身份安全市场到2029年扩张至5600亿美元提供了可触及的市场空间——而交叉销售和客户采纳的执行力将决定谁能最终胜出。

本文仅供信息参考，不构成投资建议。