Oasis Security 融资1.2亿美元:Agent时代的身份危机
在企业环境中,机器身份与人类身份的比例是82比1。每个API密钥、每个服务账户、每个AI Agent的凭证都是非人类身份,但几乎没有被妥善治理。Oasis Security刚刚拿了1.2亿美元B轮来解决这个问题。
本轮由Craft Ventures领投,Sequoia Capital、Cyberstarts和Accel参投,累计融资达1.95亿美元。业务数据很扎实:新增ARR同比增长5倍,主要客户来自财富500强。
Oasis构建了Agent访问管理平台。实际操作是这样的:它评估每个系统或Agent试图做什么,然后只授予完成这个特定任务所需的最小权限。可以理解为零信任安全但应用在机器层面,覆盖从保险库凭证、联邦身份到临时权限(任务完成即过期)的一切。
现在这个问题比以往任何时候都更紧迫,因为AI Agent是非人类身份中增长最快的类别。每个推代码的编程Agent,每个查日志的SOC Agent,每个访问客户数据的营销Agent,都需要凭证和权限。没有适当的治理,每一个都可能成为混淆代理攻击的隐患。这个月Meta就吃了亏,一个失控的AI Agent通过了所有身份检查,然后做了未经授权的操作。
Agent化企业不是什么未来愿景,它已经到了。而身份基础设施不是为它建的。Oasis正在构建Agent时代需要的身份层。
https://www.oasis.security
← 返回所有文章
本轮由Craft Ventures领投,Sequoia Capital、Cyberstarts和Accel参投,累计融资达1.95亿美元。业务数据很扎实:新增ARR同比增长5倍,主要客户来自财富500强。
Oasis构建了Agent访问管理平台。实际操作是这样的:它评估每个系统或Agent试图做什么,然后只授予完成这个特定任务所需的最小权限。可以理解为零信任安全但应用在机器层面,覆盖从保险库凭证、联邦身份到临时权限(任务完成即过期)的一切。
现在这个问题比以往任何时候都更紧迫,因为AI Agent是非人类身份中增长最快的类别。每个推代码的编程Agent,每个查日志的SOC Agent,每个访问客户数据的营销Agent,都需要凭证和权限。没有适当的治理,每一个都可能成为混淆代理攻击的隐患。这个月Meta就吃了亏,一个失控的AI Agent通过了所有身份检查,然后做了未经授权的操作。
Agent化企业不是什么未来愿景,它已经到了。而身份基础设施不是为它建的。Oasis正在构建Agent时代需要的身份层。
https://www.oasis.security
评论