Alibaba Cloud выпустила Agent ID Guard - систему управления идентификацией AI-агентов

По мере того как AI-агенты массово входят в корпоративную инфраструктуру, возникает новый класс проблем безопасности: кто именно делает вызов к модели, какой агент обращается к какому ресурсу, и что произошло, если что-то пошло не так.

Alibaba Cloud ответила на это выпуском Agent ID Guard - компонента платформы Application Identity Service, предназначенного для управления идентификацией автономных агентов в корпоративных окружениях.

Какую проблему решает. В типичной агентской архитектуре несколько экземпляров агентов используют общие API-ключи или постоянные учётные данные. При инциденте установить, какой конкретно агент совершил действие, практически невозможно. Agent ID Guard присваивает каждому агенту уникальный глобальный идентификатор и выстраивает цепочку доверия от пользователя через клиент и агент до конечного ресурса.

Четыре ключевых механизма:

1. Централизованное управление — единая консоль для всех агентов с трассировкой по уникальному Agent ID.

2. Динамическая выдача учётных данных — никаких постоянных ключей в конфигах: credentials доставляются только при явной авторизации и автоматически ротируются.

3. Интеграция с корпоративными IdP — поддержка AD/LDAP, DingTalk, WeCom, Entra ID без перестройки существующих систем управления доступом.

4. Полный аудит — логируются и входящие триггеры агента, и исходящие вызовы к downstream-сервисам с привязкой к конкретному Agent ID.

Почему это важно для тех, кто строит AI-инфраструктуру. Рост агентных систем создаёт нагрузку не только на вычислительные ресурсы, но и на периметр безопасности. Команды, которые сейчас разворачивают LLM-пайплайны на собственном железе — в том числе на китайских GPU — в ближайшее время столкнутся с теми же вопросами идентификации агентов.

Подходы, которые Alibaba Cloud формализует на своей платформе, показывают, в каком направлении движется отрасль.