开发AI代理身份与访问管理技术的初创公司Keycard收购了专业安全证书管理初创公司Anchor.dev。通过此次收购,Keycard获得了拥有证书自动化和安全基础设施经验的高级开发团队。该团队尤其具备支持Cloudflare、GitHub、Salesforce旗下Heroku等主要企业基础设施的履历。
Keycard一直致力于解决在AI代理自主运行代码并控制操作系统的环境下,开发者必须实际进行权限委托的课题。目前许多团队出于安全原因要求人工批准或限制代理活动,但这在很大程度上抵消了自主代理开发的优势。
近期,随着Cursor、Claude Code、Codex、Windsurf等AI编码代理在业务中被广泛使用,这些软件访问实时操作系统的情形日益增多。然而在此过程中,当它们访问源代码管理系统、问题跟踪器、内部服务等要素时,安全和合规风险便会增加。
为解决这些问题,Keycard引入了提供“具有短生命周期工作单元凭证”的替代架构。该设计旨在不依赖特定工具,即使对于代理生成的自有工具或集成命令也能应用相同的策略与审计。开发者无需干预所有任务即可实现自动化路径设置,而对于重要任务,仍可要求人工明确批准。
通过此次收购,Keycard预计将扩展为单一身份平台,实现在模型上下文协议(MCP)、命令行工具以及AI代理生成的各种工具中实现协议无关的访问控制。所有API调用、CLI命令、工具生成事件都将记录基于代理的审计日志,这有望成为提升安全性与可追溯性的关键手段。
Anchor.dev联合创始人Wesley Beary表示:“我们一直专注于自动化和简化复杂的证书业务。现在将在Keycard内部积极应用这些专业知识来构建AI代理安全。”
Keycard通过此次收购,巩固了其作为在接纳“自主性”为基本前提的AI开发时代提供实用安全控制手段的核心平台地位。在代理灵活行为与开发者稳定控制之间提供平衡的技术能力,也被认为有望成为未来AI开发工具的标准。
