CNCF:Agent Auth——AI Agent的安全身份与权限委托
CNCF阐释了为何AI Agent需要自己的加密身份和权限委托机制。On-Behalf-Of令牌同时携带Agent身份和用户主体,并明确定义范围——这正是传统纯用户认证模型所缺少的。
🤖
本文由人工智能基于一手来源生成。
为何传统认证模型对Agent失效
当AI Agent代表用户执行操作时,传统方式——Agent继承用户令牌——会产生安全漏洞:系统无法判断操作是由人还是自主Agent发起的,审计追踪也因此变得无法使用。CNCF大使Lin Sun于2026年6月23日发表分析文章,描述如何在生产系统中解决这一问题。
每个Agent认证系统必须满足的五项要求
解决方案基于五个技术条件。首先,每个Agent必须拥有自己的强身份——SPIFFE(面向所有人的安全生产身份框架,云原生工作负载加密身份的开放标准)为Agent提供独立于用户的可证明证书。其次,Agent必须传播主体身份——知道并传递是谁授权了它。第三,系统必须能够签发和验证委托令牌。第四,策略执行必须明确。第五,每个委托操作都必须留下审计追踪。
OBO令牌是什么,它如何超越用户令牌
关键产物是On-Behalf-Of(OBO)令牌——与传递完整用户访问权限的传统令牌不同,OBO包含四个要素:Agent身份、主体(用户)身份、委托权限和范围。结果是:系统清楚地知道Agent可以做什么、代表谁做——而非让Agent实际上「变成」没有任何限制的用户。
已有生态系统支持
Sun所引用的参考工具——cert-manager、Istio和agentgateway——在CNCF生态系统中已经存在。这意味着团队无需从头构建认证基础设施,只需围绕OBO令牌和SPIFFE身份组合使用经过验证的组件即可。
常见问题
- 什么是SPIFFE,为何AI Agent需要它?
- SPIFFE(Secure Production Identity Framework for Everyone,面向所有人的安全生产身份框架)是云原生环境中工作负载加密可证身份的标准。AI Agent需要SPIFFE,是因为没有自己的身份,系统就无法区分哪个Agent执行了哪些操作。
- OBO令牌如何区分委托与完全访问?
- On-Behalf-Of(OBO)令牌明确编码了Agent身份和用户(主体)身份,并将操作限制在明确指定的范围内——而传统令牌会传递完整的用户访问权限,不留任何关于中间人的痕迹。