Silverfort 收购 Fabrix Security，打造 AI 时代的自主身份安全

Silverfort 已经 宣布 其收购 Fabrix Security，将两家公司聚集在一起，共同解决网络安全领域最快增长的挑战之一：如何在越来越依赖 AI 的环境中控制访问。该交易的重点是将 Silverfort 的实时执行能力与 Fabrix 的 AI 本地决策引擎相结合，目标是使组织能够在人类用户、机器和自主代理之间管理访问。

该收购发生在身份安全面临压力的时刻。企业系统不再仅限于员工登录应用程序，而是充满了 API、服务和 AI 代理，它们不断地与基础设施交互，往往没有直接的人类参与。传统的基于静态权限和预定义角色的方法正在努力跟上这一转变，尤其是当系统变得更加动态并以机器速度运行时。

从静态规则到实时决策的转变

Silverfort 已经围绕 在运行时执行安全决策 建立了其平台，这意味着访问是在请求时进行评估，而不是依赖于提前做出的假设。这种方法已经为组织提供了一种方法，可以在不破坏现有基础设施的情况下监控和控制云和本地系统的访问。

Fabrix 的加入为该过程引入了一层新的智能。Fabrix 从头开始设计为一个 AI 本地身份安全公司，专注于实时理解上下文、意图和行为。相比简单地检查身份是否具有权限，其技术评估该身份试图做什么以及该操作在当前上下文中是否有意义。

这种区别在 AI 代理出现时变得至关重要。这些系统不像人类用户一样运行。它们连续运行，同时与多个服务交互，并可以触发难以预测的复杂操作序列。适用于人类用户的静态规则可以快速成为自主系统中的负担。

为什么身份安全正在崩溃

非人类身份的爆发是网络安全中最重要但讨论最少的挑战之一。企业现在管理着成千上万，甚至数百万个机器身份，每个都有其自己的权限和行为。将 AI 代理添加到该混合环境中引入了另一个不可预测的层次，因为这些系统可以以传统安全模型无法处理的方式适应和演变。

这就是实时决策的概念变得至关重要的原因。与其尝试预测每一种可能的情况，不如让系统在每次访问请求时进行评估，使用所有可用的上下文来确定是否应该允许访问。这包括分析身份关系、历史行为、组织角色和请求背后的意图。

Silverfort 现有的执行能力与 Fabrix 的决策引擎相结合，旨在创建一个可以实时做出决策并在整个环境中执行这些决策而不引入摩擦的系统。

构建自主身份安全

Silverfort 和 Fabrix 的联合愿景是他们所说的自主身份安全。从实际角度来看，这意味着从人工管理的访问控制转向一个系统，其中 AI 持续评估和执行决策，而无需不断干预。

这种方法反映了网络安全领域更广泛的趋势，即 AI 正被越来越多地用于检测威胁，而不仅仅是实时预防它们。在身份的背景下，这可能会从根本上改变组织管理访问的方式，将重点从策略创建转移到持续验证。

这种想法并不是完全消除人工监督，而是消除阻碍安全团队跟上现代系统速度的瓶颈。通过在访问点自动化决策，组织可以在环境变得更加复杂的情况下保持控制。

为什么此次收购现在很重要

此次收购的时机很重要。企业正在加速采用 AI 驱动的工具，从联合驾驶到完全自主的代理，能够执行多步骤的工作流程。这些系统承诺提高效率，但也引入了现有安全框架无法很好解决的新风险。

如果没有实时控制，具有过多权限或逻辑有缺陷的 AI 代理可以在系统中创建连锁问题。即使是小错误也可以快速扩大，当操作自动执行且速度很快时。这使得身份安全成为现代安全栈中最关键的层之一。

通过将实时执行与 AI 驱动的决策相结合，Silverfort 和 Fabrix 正在直接解决这一挑战。他们的方法表明，身份安全的未来将不再由谁有访问权限来定义，而是由在任何给定时刻允许的操作来定义。

身份安全未来发展的影响

此次 收购 突出了身份安全可能如何随着 AI 系统变得更加自主而演变。静态权限和预定义角色在机器和代理身份以高速连续运行的环境中变得越来越难以管理。作为回应，安全模型正在转向实时评估，访问决策是在发生时基于上下文和行为进行的。

这种转变可能会改变安全团队的运作方式。他们不再手动定义访问规则，而是专注于监控自动化决策、审计结果和为系统行为设定界限。这引入了新的透明度和问责制挑战，特别是当 AI 系统做出关键的访问决策时。

同时，实时决策也引发了实际问题。系统必须在速度和准确性之间取得平衡，因为错误可能会破坏操作或暴露漏洞。随着组织采用更多 AI 驱动的基础设施，身份安全需要在不引入不必要的复杂性或风险的情况下适应。