AI代理进公司打工,这件事在过去一年里从概念变成了现实。Goldman Sachs去年把AI编程代理Devin当正式员工来用,McKinsey年初说自家已经有25000个AI代理在和60000名人类员工一起干活。问题跟着来了:这些”数字员工”谁来管?权限怎么给?出了问题找谁?
给AI代理发”工牌”
网络安全创业公司NewCore从隐身模式走了出来,拿了6600万美元种子轮,估值after investment 3亿美元。领投的是专注网络安全的风投Cyberstarts,Index Ventures和Evolution Equity Partners跟投。他们的产品说白了就是一件事:把AI代理当”员工”来管理,给它们发身份、设权限、能吊销、能审计。
创始人Zohar Alon之前创办过云安全公司Dome9(后来卖给了Check Point),他说服自己再创业的理由是:现在的身份系统——Okta、微软的Entra这些——都是给人类员工设计的,AI代理往里一塞,scale和复杂度会把它们撑爆。
“我们很确定,AI代理要给那些用了15年、20年的身份平台增加的规模和复杂度,迟早会把它们搞崩。”
——Zohar Alon,NewCore联合创始人兼CEO
不是给机器密钥,是给数字员工身份
NewCore的平台把人类员工和AI代理的身份放在同一个系统里管,但AI代理拿的是”一等身份”——有自己的权限生命周期控制、独立的吊销机制,而不是被塞进传统的service account或者机器密钥的抽屉里。
技术上一个关键是所谓的”split-key”架构:把关键身份凭证分成两份,客户拿一份,平台拿一份,这样就没有单一妥协点了。对于已经在用Anthropic Claude Code、OpenAI Codex或者Cursor的团队,NewCore提供了一个”Agentic Skill”集成包,让这些AI工具以受管身份访问企业系统,而不是靠人工分发的密钥。
员工还可以用NewCore的手机App来授权、审查、吊销AI代理的访问权限——Alon把它描述成人类监督层,公司在部署更自主的系统时,总得有个”人”在循环里。
AI代理比你想象的更快进入职场
NewCore现在有50多个员工,分布在美国和以色列,平台当前有不到10个客户和10多个设计伙伴在用它。公司预计今年夏天开始向客户收费。
Alon的预测是:在聚焦技术的组织里,AI代理数量几年内就会超过人类员工。TCS董事长N. Chandrasekaran最近也说了类似的话:AI代理的规模终将匹敌这家印度IT服务公司的员工总数。
身份系统很可能是第一个被大规模AI代理部署压垮的企业系统。公司最终会需要新办法来监控、授权和吊销那些在网络里跑来跑去的数字工人——在它们搞出乱子之前。