结合完整的跨应用访问 (XAA) 实现和创新的跨数据访问 (XDA),确保与 AI 代理之间以及 AI 代理与 AI 代理之间的交互安全。
加利福尼亚州旧金山 – 2026 年 3 月 25 日– InCountry AgentCloak 今天在 RSA 大会上宣布完成其跨应用访问 (XAA) 的实施,并推出了跨数据访问 (XDA),为 AI 代理提供了业界首个统一的零信任安全解决方案,将身份和数据保护结合在一个统一的解决方案中。
AgentCloak 全面支持跨应用访问(Cross App Access),这是模型上下文协议 (MCP) 的官方授权扩展,同时还推出了突破性的跨数据访问 (Cross Data Access),可确保 AI 代理之间的数据流安全。这两项功能共同实现了 AI 代理之间以及代理与代理之间安全、策略控制的交互,以集中式、中介式的信任和完全受控且受保护的数据流取代了风险较高的静态密钥和重复的用户授权。
“跨应用访问确保代理之间的握手安全,而跨数据访问则确保通信安全,”InCountry 首席执行官兼联合单点登录 (SAML)发明者之一 Peter Yared 表示。“全面的代理安全需要身份控制和数据控制的紧密集成,而目前只有 AgentCloak 能够做到这一点。”
AgentCloak 的工作原理
- 跨应用访问 (XAA)为代理与应用之间以及代理与代理之间的交互颁发有效期短、作用域窄的令牌。AgentCloak 可以作为现有主身份提供商的补充,颁发有效期短的令牌,同时也可以作为非人类代理身份的主身份提供商。
- 跨数据访问 (XDA)通过安全的数字孪生和 AI 驱动的数据隐藏/解密扩展了 XAA,确保每个代理都收到执行其任务所需的绝对最小数据,从而实现真正的数据最小化和零信任代理工作流。
例如,在医疗保健工作流程中,AI分诊代理会审查最近更新的患者记录,以识别后续随访候选人。借助AgentCloak,分诊代理通过XAA ID-JAG令牌获得授权,并且仅接收经过加密和去标识化的数据,包括风险评分字段,其中姓名和完整的病史均被替换为安全令牌和掩码。一旦患者被标记,外部第三方调度代理将获得其自身的短期XAA ID-JAG令牌以及绝对最少的未加密信息:患者姓名、联系方式和相关诊断代码,而所有其他敏感信息均受到保护。这确保了完全符合HIPAA法规,并实现了真正的零信任代理操作。
AgentCloak 通过将 XAA 的身份控制与 XDA 的智能数据保护紧密结合,为 AI 代理提供端到端的零信任安全保障。这种统一的方法使企业能够在复杂的多代理工作流程中实现集中式治理、可审计性和数据主权,同时满足最严格的合规性要求。
关于 InCountry AgentCloak
InCountry AgentCloak 在人工智能、身份和主权三者交汇处提供强大的数据保护能力。我们的产品为人工智能代理提供以身份为中心的授权、人工智能数据最小化、跨境人工智能主权、身份和访问管理解决方案的配置文件数据驻留,以及企业应用程序和 SaaS(包括 Salesforce 和 ServiceNow)的数据驻留。InCountry 深受生命科学、半导体和金融服务等全球 2000 强企业的信赖,并自豪地助力其符合包括中国国家互联网信息办公室、沙特阿拉伯金融管理局和欧洲数据保护机构在内的领先监管机构的要求。