在国内,针对身份和访问控制管理的原创著作几乎空白,经过潜心打磨,派拉软件核心团队出版《新一代身份和访问控制管理-新的安全边界》,希望本书可以作为身份管理与访问控制领域的技术与实践指南,以及企业用户的指导性参考资料。
2025 年,MCP 从开发者社区快速进入企业 AI 架构讨论中心。 Gartner 将其定义为一种支持 AI 应用、AI Agent、企业应用和数据源通信的新兴标准,并指出 MCP 正在快速成为 AI Agent 访问数据源和工具的集成标准。 这意味着,MCP 的价值已不只是“让 Agent 更方便地连接工具”,而是正在成为 AI Agent 进入企业系统、数据和业务流程的关键接口。
5 月 8 日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》
过去几个月,围绕 AI Agent 安全的讨论正在发生一个明显变化:行业关注点不再只停留在模型是否可靠、内容是否合规,而是进一步转向一个更底层的问题——当 AI Agent 开始读取系统、调用工具、访问数据、执行动作时,它到底应该以什么身份进入企业系统,又该如何被认证、授权、审计和追责。
当AI在企业中从“只会聊天”进化到“自主执行”,安全问题的性质已经彻底变了。 过去,我们只担心模型会不会答错、内容会不会违规。 但现在,一个AI Agent可以:读取你所有的知识库、登录你的业务系统、调用各种工具、替你发邮件、执行财务流程,甚至和另一个Agent联手完成任务……
派拉软件正式推出并发布 MCP 网关× Ditto 双产品——一个面向“已有 API 的能力”,一个面向“没有接口的能力”;一个负责把已有能力快速接入 AI,一个负责把原本接不进来的能力先转出来,再纳入统一治理。
当企业的 AI 建设开始从单点试点走向规模化落地时,一个新的问题迅速浮出水面:当 AI Agent 真正开始连接模型、调用工具、访问业务系统并进入真实生产链路时,谁来统一管控它?
派拉软件 AI Agent 安全治理产品系列的第二款产品。如果说 AIM 解决的是“智能体身份可信”的问题;那么 AAM 解决的,就是智能体权限可控。 它是面向 AI Agent 时代的复杂访问控制需求而设计的,推动企业从传统 IAM 走向更适用于智能体协同场景的下一代访问控制体系。
作为派拉软件面向 AI Agent 时代推出的首款产品,AIM 聚焦企业在智能体落地过程中最核心的身份安全问题,围绕“人—Agent—MCP—业务应用”这条执行链路,构建覆盖身份认证、动态委派、最小权限控制、高危操作审批与全生命周期治理的产品能力。
企业一边在加快数智化,一边在推进系统整合、平台升级和国产化替代,但也正是在这一过程中,身份分散、权限堆积、访问失管、审计割裂等问题不断累积,让很多风险不再只是从边界进入,而是从组织内部生长出来。
61% 的企业认为 AI 已是当前最主要的数据安全威胁。这不是因为模型会“胡说八道”,而是因为:AI 在获得极高数据访问权限的同时,企业却没有同步建立可见性、分类管理与控制约束。换句话说,我们给了 AI 钥匙,却没装监控,也没划边界。
当 Meta 超级智能实验室 AI 对齐负责人 Summer Yue 把开源 Agent 工具 OpenClaw 接入自己的真实邮箱时,她并不是在做一次随意尝试。 她的专业,就是研究 AI 如何“对齐”人类意图。但即便如此,事故还是发生了
随着远程办公常态化、业务持续上云、IT 架构不断演进,越来越多企业开始发现:VPN 解决的是“能不能连”,却越来越难解决“连了以后怎么管、怎么防、怎么审”。
近日,上海市软件行业协会公布《2025年上海软件企业核心竞争力评价》结果。凭借在技术创新、产品能力与服务交付方面的持续表现,派拉软件从 1500 余家企业中脱颖而出,入选“2025 上海软件核心竞争力企业(创新型)”。这已是公司连续第五年获此殊荣,体现了行业对其综合实力与创新能力的高度认可。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
AI安全治理
Agent 风险管控
零信任访问
无密码认证
抗量子攻击
国产替代(信创)
员工身份管理
客户身份管理
合作伙伴身份管理
云原生负载身份治理
企业应用 AI 接入
