CrowdStrike 面向AI代理的持续身份认证：实时基于SPIFFE的授权

CrowdStrike 于2026年6月15日在Identiverse 2026大会上宣布推出面向AI代理的持续身份认证功能——该功能用持续、实时的基于SPIFFE可验证代理身份的授权替代静态API密钥和永久权限。授权决策评估代理所有权、调用者身份和设备风险态势；上下文在委托链中传播。

解决代理安全中的根本缺陷：遗留的静态策略和一次性授权授予自主代理无限的永久访问权。通过SPIFFE标准进行持续评估可实现高速代理到工具调用的零永久权限执行。通过Falcon平台集成实现企业级采用。

部署AI代理的首席信息安全官和身份/访问团队；评估自主工作负载身份控制的安全架构师。对于具有多代理部署和委托的子代理模式的组织至关重要。