Jonathan Jaffe 丢出一个让安全圈不舒服但又必须听的判断:AI 对防御方的加成,被市场严重低估了。这位 Lemonade 的 CISO 不是在描述未来,而是在复盘每天正发生的事——AI 同时为攻击者和防御者提速,但天平正在向蓝队倾斜。因为代码生成、审查、修补的全链路都被 AI 压缩,漏洞从被发现到被利用的窗口正在急剧收窄。听起来反直觉?Jaffe 的逻辑很直白:攻击者用 AI 找漏洞,防御者用同一套工具更早封堵,而机器不睡觉。
这种偏移倒逼安全团队从“审批关卡”变成工程组织。Lemonade 的安全部门没有传统分析师,全是工程师,他们构建了一个内部 AI 平台,把安全能力注入到每一个智能体运行的节点。Jaffe 特别点出一个被大多数人忽略的数字:单个终端上可能同时跑着 200 到 10000 个智能体。每个智能体都是一个动作主体,不再是某个服务账号的附属。如果它没有独立身份,出了事你连问责都找不到对象。因此他的团队正在为这些智能体赋予独立身份,并在每一个操作点嵌入策略决策——不是静态的角色权限,而是动态的、上下文感知的管控。
现有的身份与访问管理系统在这套逻辑面前已经捉襟见肘。Jaffe 没有用“下一代 IAM”这种空泛标签,但暗示得很清楚:当你的基础设施里凭空多出上万个需实时授权的行为主体,原来的目录服务和 RBAC 模型就像用算盘做高频交易。这既是技术债,也是新的壁垒——谁能先解决智能体的规模化身份与策略控制,谁就能在攻防两端都吃得开红利。这套话没有一句是推销,但听着比任何厂商白皮书都更有重量。
