 |
全新平台功能讓企業即時配置並管治人工智能 (AI) 代理對企業數據的存取,無需冒充身份、長期權限,亦不受工單流程引致的延誤影響
波士頓2026年3月26日 /美通社/ — 數據配置公司 Immuta 今日宣布推出首個用於管理代理式數據存取的數據配置平台。 是次推出包括全新的 Agentic Data Access 功能,使企業能夠即時配置及管治 AI 代理對企業數據的存取權限。 透過 Agentic Data Access,Immuta 將 AI 代理視為具備獨立身份的主體——擁有其自身屬性、意圖、臨時存取權限及審計追蹤——使其可代表用戶行事,而不用以用戶身份驗證、無需長期權限,亦擺脫由工單流程引致的延誤。
是次發布回應企業 AI 領域的一項重大轉變:AI 代理正逐漸成為與企業數據互動的主要介面,不應再被視為影子用戶或通用服務帳戶,而應作為數據生態系統中的核心主體加以管治。
AI 代理是一類新型的數據使用者。 它們全天候運作、可動態生成查詢、持續跨系統運行,並期望在數秒而非數天內獲得存取決策。 隨著企業由 AI 試驗階段邁向企業級部署,需要為未來作好準備,日後提出數據存取請求的非人類身份可能多於人類用戶。
現有大部分數據配置模型,從未為此類情境而設計。 傳統方法依賴靜態角色、人工審批及以工單為基礎的工作流程,當中通常透過 ServiceNow 或 Jira 等系統處理,而這些機制原本為應對頻率低且可預測的人類請求而設計。 在許多早期 AI 部署中,預設做法是讓代理以提問用戶身份登入系統。 這在試點階段或許已足夠, 但在企業級規模下無法有效運作。
當應用於企業規模時,該模型會很快崩潰。 這會導致帳戶數量迅速增加,因為每位潛在的 AI 使用者都必須在代理可能存取的各個系統中完成配置。 同時,亦會增加風險敞口,因為團隊為避免代理在執行過程中中斷,往往會授予更廣泛且更長期的權限。 此外,還會導致權限膨脹,尤其是在代理繼承具高度權限用戶的存取權時,而這些權限常會遠超任務實際所需。 這亦令審計追蹤變得混亂,因為紀錄可能顯示查詢由人類執行,但實際上相關操作是由代理完成。 在實際應用中,這會形成「受人類限制的 AI」:當代理遇到語義或權限障礙時便會停滯不前,令企業無法從其正試圖擴展的系統中獲得應有價值。
Immuta 的 Agentic Data Access 功能旨在於授權層解決此問題。 當代理需要存取數據時,Immuta 會根據集中定義的政策進行評估,考慮代理代表誰行事、請求的是哪類數據,以及為何需要該數據。 隨後,Immuta 會直接在底層數據平台(例如 Snowflake、Databricks 及 BigQuery)中配置臨時存取權限——僅授予完成該任務所需的權限,並在任務完成後自動撤銷。
Immuta 的 Agentic Data Access 運作方式
Immuta 的 Agentic Data Access 功能將以政策為導向的數據配置模型延伸至 AI 代理,使企業能以與人類用戶同等的精確度管治非人類身份,同時滿足代理驅動工作流程對速度的要求。
- 代理作為核心主體:Immuta 將 AI 代理視為數據生態系統中的核心主體,使其具備自身身份、屬性、意圖及審計追蹤。 代理不再透過 OAuth 或共用憑證運作,而是明確透明地加以管治。
- AI 代理的角色動態配置:當 AI 代理代表用戶行事時,Immuta 會於底層數據平台中動態生成臨時角色,其權限僅限於該用戶在特定任務中獲授權可行使的範圍。 這是在數據平台層進行的確定性政策的執行,有別於大型語言模型 (LLM) 層中的非確定性方案。
- 零長期權限:存取權限按需即時配置,並於任務完成後自動撤銷,從而降低持續性風險敞口、消除未使用的憑證並將風險減至最低。
- 清晰且可審計的活動:Immuta 會記錄 AI 代理何時存取數據、代表哪位用戶行事,以及檢索了哪些數據,從而為管治、安全及合規團隊建立清晰的審計追蹤。
這為企業在代理時代提供了一種截然不同的運作模式。 Immuta 並非將代理與用戶合併為單一身份,而是讓兩者各自擁有獨立且可協同運作的身份。 代理是代表用戶行事,而非以用戶身份行事。 這有助減少帳戶數量膨脹、消除長期權限,並建立清晰的問責機制,以釐清用戶何時存取數據、代理何時獨立行動,以及代理何時代表用戶行事。
Immuta 行政總裁 Matthew Carroll 表示:「AI 代理不僅是另一個應用程式端點,而是一種全新的企業身份類型。 它們全天候運作,以機器速度行動,並需要即時獲取存取權限。 如果企業仍嘗試透過為人類設計的工作流程來為其配置存取權限,最終只會限制 AI 的發展,或導致敏感數據過度暴露。 有了 Agentic Data Access,企業就能在不犧牲管治的前提下加快運作。」
數據配置的新世代
此項發佈標誌著 Immuta 發展進程中的下一階段——從將政策與平台分離、到實現數據配置自動化,再到如今以機器速度管治由代理驅動的存取模式。 由於 Immuta 將政策外部化並直接於雲端數據平台中執行,將此模式擴展至 AI 代理是平台的自然演進,而非重新設計。
下一步:從存取走向理解
Immuta 的 Agentic Data Access 功能為數據發現、存取及使用方式的廣泛轉變奠定基礎。 在適當時機授予適當的存取權限,僅為起點。 下一步是協助代理理解用戶可使用哪些數據、該等數據如何定義,以及在需要時如何安全地申請額外存取權限。
展望未來,Immuta 正在兩個關鍵領域擴展此模型:
- 語義管治:Immuta 將把存取感知延伸至語義,讓代理能夠了解用戶可使用的指標、欄位及其關係,以及可用於哪些用途,而底層數據平台則持續執行相關管控。 此舉有助代理規劃更有效的查詢、避免陷入僵局,並生成更準確的結果。
- 代理主動發起的存取請求(即時查詢存取):當需要額外數據以回答問題時,代理將能夠代表用戶即時提出存取請求。 相關請求可透過確定性政策自動批准,或在需要額外監督時交由人工審核,從而實現一種以問題為導向、按需即時配置的存取模式。
綜合而言,這些功能不僅止於存取控制,更邁向存取編排,使代理能在全面管治及可審計的前提下,以機器速度安全地發現、請求及使用數據。
Immuta 技術總監 Steve Touw 表示:「我們正邁向一個由代理所發起數據存取請求將多於人類的時代。 這將從根本上改變數據配置的基礎。 最終勝出的企業,將是那些能在合適時間、就合適任務授予適當存取權限,同時兼顧管治、問責及控制的企業。 這正是 Immuta 正在構建的未來。」
隨著 AI 代理逐步融入分析、營運及決策流程,企業將需要一種同時適用於人類與非人類身份的全新配置模式。 透過 Agentic Data Access,Immuta 正為這個新時代提供基礎,並勾勒未來的發展藍圖。
如欲了解更多有關 Immuta 在 Agentic Data Access 方面的願景,請瀏覽 immuta.com/agentic-data-access 或閱讀我們的最新網誌。
關於 Immuta
自 2015 年以來,Immuta 一直協助《財富》500 強企業及政府機構比以往更快速、更安全地運用數據。 隨著企業面對來自人類及 AI 系統對數據存取配置需求的急劇增長,Immuta 平台能在複雜的數據生態系統中自動化數據配置及管治。 透過消除導致存取延誤的手動流程,Immuta 協助企業在持續合規的同時,以前所未有的速度配置安全存取。 公司的智能解決方案促進數據使用者、數據管理人員及管治人員之間的協作,使企業能在不增加風險的情況下擴展數據應用。 如欲了解更多資訊,請瀏覽 immuta.com。
