Gartner 刚刚创建了 Guardian Agents 市场。这对 Agent Identity 意味着什么。

Source: Dev.to

（请提供需要翻译的正文内容，我将为您翻译成简体中文并保持原有的格式、Markdown 语法以及技术术语不变。）

Source: …

Gartner的新守护代理市场

Gartner发布了首个《守护代理市场指南》（Market Guide for Guardian Agents），并将Orchid Security列为代表供应商。该类别在六个月前尚不存在，这也是首次有分析机构正式定义围绕AI代理身份和访问安全的市场。

市场指南的关键发现

“AI代理引入了超出人工审查速度的新风险，但大多数企业因组织结构碎片化以及持续的发现挑战而未做好管理准备。”

指南确定了四个核心需求：

Orchid 与 Gartner 需求的对应

CEO 引言： “在昨天的身份堆栈之上，AI代理无法安全采用。”

最近发展（48 小时窗口）

1. Gartner 创建了 Guardian Agents 市场类别。
2. Proofpoint 推出了 AI Security，配备 Agent Integrity Framework——基于意图的检测，覆盖端点、浏览器和 MCP 连接。
3. Agents of Chaos 研究被 Kiteworks 强调，显示研究人员通过更改显示名称在 45 秒内攻破了一个代理。

行业融合与架构争论

业界现在一致认为 代理身份是一个安全问题。分歧在于管理该身份的架构。

集中式守护代理（企业供应商）

Orchid、Proofpoint、Okta 和 1Password 等供应商正在构建 集中式守护代理——由平台控制的身份，从上层监控和治理代理行为。这种方法在 单一组织内部 运作良好，但在以下三种情形中会遇到挑战：

1. 跨组织代理交互

   • 当来自公司 X 的代理 A 必须验证来自公司 Y 的代理 B 时，谁的守护代理应当仲裁并不明确。双方都不信任对方的身份提供者。

2. 开源代理

   • 在个人笔记本电脑上运行的代理缺乏企业身份平台。它需要一种 自我主权身份，能够在没有集中权威的情况下运行。

3. 代理间信任

   • 守护代理可以验证身份认证（“这是代理 A 吗？”），但无法评估信任（“我是否应该依赖代理 A 的输出？”）。信任需要行为历史，而不仅仅是凭证检查。

加密身份协议作为互操作层

加密身份协议填补了集中式身份和跨边界信任之间的空白。它们 不是企业身份的替代品，而是作为 互操作层，实现组织边界之间的安全交互。

企业方式 vs. 协议方式的比较

法律影响

• RockCyber analysis 指出，Colorado AI Act 为高风险 AI 系统设立了“reasonable care”标准，生效日期为 June 30, 2026。被广泛采用的标准将在法庭上成为合理注意的证据。
• 在接下来的 90 天内出现的标准将具有法律效力。如果 Guardian Agents 成为企业代理治理的事实标准，未采用它们的组织可能面临责任。
• 然而，如果该标准仅覆盖 intra‑organization 身份，跨边界代理交互仍处于法律灰色地带。提供 verifiable, portable identity 的开放协议可以填补此空白，并自身成为“reasonable care”标准的一部分。

结论

Guardian Agent 市场真实且重要，但它仅代表多层问题中的 一层。止步于组织边界的身份实际上是 访问控制，而不是真正的身份。为 AI 代理构建 加密身份层——能够跨组织边界运行——将是不断演进的 AI 生态中实现安全和合规的关键。