Ping Identity 說對了:AI agents 需要 runtime …
Ping Identity 的方向是對的:AI agents 不能只靠一次登入授權,必須在執行過程中持續做身份與權限判斷,才能跨雲端與邊緣維持安全。
AI agents 的安全重點不是登入,而是執行當下是否仍被允許做這件事。
Ping Identity 這次把 AWS、Google Cloud、Cloudflare 串在一起,講的其實是一個很直接的事實:AI agents 會呼叫 API、操作工具、跨帳號、碰 MCP server,也會跑到 edge 上執行,所以一次登入根本不夠。若權限只在登入時檢查,後面的每一步都會出現「人是誰」和「現在能做什麼」之間的空窗。
第一個論點
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
傳統 IAM 是為使用者、服務帳號和相對穩定的應用程式設計的,不是為會自己串流程的 agents。agent 的行為是動態的:同一個 session 裡,它可以先查資料,再叫工具,接著寫回另一個系統。只要它在中途切換上下文,權限就必須在行動發生的當下重新判斷,而不是沿用幾分鐘前的登入結果。
市場也已經在往這個方向走。Google Cloud 的 Agent Gateway、各種 MCP server、以及代理流量閘道的出現,都是因為企業知道「先驗證一次」不足以保護 agentic workflow。這些控制層的共同點很明確:把 policy 放到流量路徑上,在工具呼叫發生前做決策。這不是加分項,而是能否上線的最低門檻。
第二個論點
Ping 特別把 Cloudflare 拉進來,理由很充分,因為 edge 讓治理邊界變得更模糊。Cloudflare 宣稱其全球網路覆蓋 220 個城市,並支援 GPU inference,這代表 AI 推理和 agent 活動不再鎖在單一雲端帳戶或固定區域。當執行環境本身就是分散式的,靜態政策就會在工作流離開原平台的那一刻失明。
AWS、Google Cloud、Cloudflare 這三者放在一起,正好說明 runtime identity 不是某一家雲的專屬功能,而是跨執行面的一致控管。AWS 管多帳號與工作負載,Google Cloud 管 agent 與工具流量,Cloudflare 管 edge 與稽核。這種組合比「先記錄、再追查」更接近真實世界的風險模型,因為它把 least privilege 放在真正發生動作的地方。
反方可能怎麼說
最強的反對意見不是說 runtime identity 沒價值,而是說企業已經有太多控制層了。IAM、PAM、CASB、policy engine、gateway、service mesh、雲端原生安全工具,全都在搶同一塊責任。對很多團隊來說,問題不是少了一個 identity 產品,而是整個授權鏈太複雜,新增一層只會讓 policy 重複、整合更脆弱、排障更痛苦。
另一個合理擔憂是,agent 專用控制可能過早過度設計。若每一次 tool call 都要即時做權限判斷,延遲和治理成本可能侵蝕 AI 自動化本來要帶來的效率。某些團隊會認為,先縮小 agent scope、加強 logging、限制高風險動作,就已經足夠,不必急著把所有呼叫都變成即時授權問題。
這些批評成立,但只適用於低風險場景,不能推翻 Ping 的核心主張。runtime identity 不需要一開始就覆蓋所有玩具型 agent;它應該先落在高權限、高敏感、高 blast radius 的工作流,例如能碰客戶資料、能花錢、能改 production 的 agents。對這些系統來說,先登入、後放行的舊模式已經不夠用,因為風險不是來自登入本身,而是來自登入之後的每一次動作。
你能做什麼
如果你是工程師或平台負責人,先把 agent identity 當成 runtime 設計問題,而不是產品簡報上的功能名詞。把每一個 agent action 對應到一個決策點,並在 gateway、tool layer 或 API boundary 上做 least privilege 控制;如果你是 PM 或創辦人,別再只賣「AI 可以接入」這種空泛能力,改成明確定義權限邊界、稽核軌跡和即時 policy check。真正能進 production 的,不是 agent 數量最多的團隊,而是能即時證明 agents 被允許做什麼的團隊。