商业之声

Immuta推出首个用于管理代理数据访问的数据配置平台

财商 2026-03-26 20:57:00 来源:Immuta

摘要:新平台能力赋能企业实时配置和治理AI代理对企业数据的访问无需模拟身份、常备权限,没有工单驱动的延迟

波士顿2026年3月26日 美通社 -- 数据配置公司Immuta今日推出首个用于管理代理数据访问的数据配置平台。
此次发布包含...

新平台能力赋能企业实时配置和治理AI代理对企业数据的访问无需模拟身份、常备权限,没有工单驱动的延迟

波士顿2026年3月26日 美通社 -- 数据配置公司Immuta今日推出首个用于管理代理数据访问的数据配置平台。 此次发布包含新的代理数据访问能力,赋能企业实时配置和治理AI代理对企业数据的访问。 通过代理型数据访问,Immuta将AI代理视为一等身份(具备自身的属性、意图、临时访问权限和审计轨迹),因此AI代理能够代表用户执行操作,而无需以用户身份进行认证,也无需依赖常备权限或经历工单驱动的延迟。

此次发布回应了企业AI领域的一个重大转变:代理正成为与企业数据交互的主要界面,它们需要被治理,但不应被视为影子用户或通用服务账户,而应作为数据生态中的一等参与者。

AI代理是一类新型的数据消费者。 它们全天候运行,动态生成查询,持续跨系统移动,并要求在数秒内而非数天内获得访问决策。 随着企业从AI试验阶段迈向企业级部署,它们需要为一个未来做好准备:非人类身份在数据访问请求数量上可能超过人类用户。

大多数数据配置模型从未为那样的世界而构建。 传统方法依赖于静态角色、手动审批和工单驱动的工作流程(通常通过ServiceNow或Jira等系统进行路由),均根据来自人类、不频繁且可预测的请求而设计。 在许多早期的AI部署中,默认方法是让代理以提问用户的身份登录。 这对于试点项目或许已经足够。 但在企业规模下则行不通。

在企业规模下,这种模式很快就会失效。 它会导致账户泛滥,因为每个潜在的AI用户都必须在代理可能触及的每个系统中进行配置。 它会增加风险敞口,因为团队会授予更广泛、更长期限的权限,以防止代理在任务执行中途出现故障。 它会导致权限膨胀,尤其当代理继承高权限用户的权限,享有远超任务所需访问权时。 而且还会导致审计记录不清晰,因为日志可能显示是由人类执行了查询,而实际上操作由代理完成。 在实践中,这种模式会导致AI受制于人为流程:当代理遇到语义或权限障碍时会停滞不前,企业从相关系统中获得的价值也随之下降。

Immuta的代理数据访问能力旨在授权层解决这一问题。 当代理需要数据时,Immuta会根据集中定义的策略进行评估,综合考虑代理代表谁执行操作、请求了哪些数据以及为何需要这些数据。 Immuta随后直接在底层数据平台(如Snowflake、Databricks和BigQuery)中配置临时访问权限,仅授予该任务所需的访问权限,并在任务完成后自动撤销。

Immuta代理数据访问的工作原理

Immuta的代理数据访问能力将其策略驱动的数据配置模型扩展到AI代理,赋能企业以与人类用户同等的精确度,以及代理驱动工作流所需的速度,对非人类身份进行访问治理。

  • 代理作为一等参与者:Immuta将AI代理视为数据生态中的一等参与者,拥有其自身的身份、属性、意图和审计记录。 代理不再依赖OAuth或共享凭证运行,而是受到清晰且透明的治理控制。
  • 面向AI代理的角色配置:当AI代理代表用户行动时,Immuta会在底层数据平台中动态生成临时角色,该角色仅反映用户获授权为该特定任务行使的权限。 这是数据平台层的确定性策略执行,不同于大语言模型层的非确定性解决方案。
  • 零常备权限:访问权限即时配置,并在任务完成后自动撤销,从而减少持续暴露、消除未使用的凭证,并将风险降至最低。
  • 清晰、可审计的活动:Immuta记录AI代理何时访问了数据、代表哪个用户行动以及检索了哪些数据,为治理、安全和合规团队创建了清晰的审计记录。

这为企业提供了适用于代理时代的一种根本不同的模式。 Immuta并未将代理和用户合并为单一身份,而是赋予它们相互协作的独立身份。 代理代表用户行动,而非作为用户本身行动。 这减少了账户泛滥,消除了常备权限,并为人员何时访问数据、代理何时独立行动以及代理何时代表用户行动建立了清晰的问责机制。

“AI代理不仅仅是又一个应用端点,它们是企业中一种新的身份类型,”Immuta首席执行官Matthew Carroll表示。 “它们始终在线,以机器速度运行,并且需要即时获取访问权限。 如果企业仍试图通过为人类设计的流程配置访问权限,则要么会成为AI发展的瓶颈,要么会导致敏感数据过度暴露。 代理数据访问为它们提供了一种既能快速行动又无需放弃治理的方式。”

数据配置的下一个时代

此次发布标志着Immuta发展的下一阶段从将策略与平台分离,到自动化数据配置,再到如今以机器速度治理代理驱动的访问。 Immuta将策略从应用中解耦并直接在云数据平台中执行,将该模式扩展到AI代理是平台的自然演进,而非另起炉灶。

下一步:从访问到理解

Immuta的代理数据访问能力为数据发现、访问和使用方式的更广泛转变奠定了基础。 在恰当时机授予恰当的访问权限仅仅是开始。 下一步是帮助代理理解用户获准使用哪些数据、这些数据如何定义,以及在需要时如何安全地请求更多访问权限。

展望未来,Immuta将在两个关键领域扩展这一模型:

  • 语义治理:Immuta将把访问感知能力扩展到语义层,推动代理清晰了解用户获准使用哪些指标、字段和关系,以及用于何种目的,同时策略执行仍在其底层数据平台中进行。 这有助于代理规划更优的查询,避免走入死胡同,并生成更准确的结果。
  • 代理发起的访问请求(按问题即时访问):当回答问题需要额外数据时,代理将能够代表用户实时请求访问权限。 请求可通过确定性策略自动批准,或在需要额外监督时转交人工审核,从而实现一种即时、问题驱动的访问配置新模型。

这些能力共同将访问控制推进至访问编排,赋能代理以机器速度,在完全受治理、完全可审计的方式下安全地发现、请求和使用数据。

“我们正在步入一个数据访问请求更多来自代理而非人类的世界,”Immuta首席技术官Steve Touw表示。 “这将从根本上改变数据访问配置的方式。 最终胜出的组织,将是那些能够在合适的时间为合适的任务授予合适访问权限,同时保持治理、问责与控制的组织。 这便是Immuta正在构建的未来。”

随着AI代理嵌入到分析、运营和决策工作流中,企业将需要一种同时适用于人类与非人类身份的全新数据配置模型。 借助代理数据访问,Immuta正为下一个时代奠定基础,并描绘出未来发展的路线图。

如需了解更多关于Immuta代理数据访问愿景的信息,请访问immuta.comagentic-data-access阅读我们的最新博客