開發AI代理身份與存取管理技術的初創公司Keycard收購了專業安全憑證管理初創公司Anchor.dev。透過此次收購,Keycard獲得了擁有憑證自動化和安全基礎設施經驗的高級開發團隊。該團隊尤其具備支持Cloudflare、GitHub、Salesforce旗下Heroku等主要企業基礎設施的履歷。
Keycard一直致力於解決在AI代理自主運行程式碼並控制作業系統的環境下,開發者必須實際進行權限委託的課題。目前許多團隊出於安全原因要求人工批准或限制代理活動,但這在很大程度上抵消了自主代理開發的優勢。
近期,隨著Cursor、Claude Code、Codex、Windsurf等AI編碼代理在業務中被廣泛使用,這些軟體存取即時作業系統的情形日益增多。然而在此過程中,當它們存取源碼管理系統、問題追蹤器、內部服務等要素時,安全和合規風險便會增加。
為解決這些問題,Keycard引入了提供“具有短生命週期工作單元憑證”的替代架構。該設計旨在不依賴特定工具,即使對於代理生成的自有工具或整合命令也能應用相同的策略與審計。開發者無需干預所有任務即可實現自動化路徑設定,而對於重要任務,仍可要求人工明確批准。
透過此次收購,Keycard預計將擴展為單一身份平台,實現在模型上下文協議(MCP)、命令列工具以及AI代理生成的各種工具中實現協議無關的存取控制。所有API調用、CLI命令、工具生成事件都將記錄基於代理的審計日誌,這有望成為提升安全性與可追溯性的關鍵手段。
Anchor.dev聯合創始人Wesley Beary表示:「我們一直專注於自動化和簡化複雜的憑證業務。現在將在Keycard內部積極應用這些專業知識來構建AI代理安全。」
Keycard透過此次收購,鞏固了其作為在接納“自主性”為基本前提的AI開發時代提供實用安全控制手段的核心平台地位。在代理靈活行為與開發者穩定控制之間提供平衡的技術能力,也被認為有望成為未來AI開發工具的標準。
